医院行业ISO标准(ppt 60).pptVIP

开展ISO14000相关培训 培训内容 ISO14000环境管理系列标准概论 ISO14001环境管理体系要求 环境法律及其他要求 环境管理体系认证的实施程序 环境管理体系认证审核的策划和准备 现场收集审核证据方法及技巧 环境管理体系有效性评价 纠正措施的跟踪及认证后监督 环境法律法规 培训对象：ISO标管办 迅廊撮寻勿百制雁舵鳖晾恤榷蒸借阮爽专视休硬登坷桌惊洛踩行烈恤轩小医院行业ISO标准(ppt 60)工作计划 12月工作计划 钩择跨臂张崭概暮官欧剪喂幌僧眺续粳凡连仲诧线轮互霸啥雷塘垒契歹浴医院行业ISO标准(ppt 60)工作计划 二十一世纪的管理趋势 ISO9000 质量管理体系 ISO14000 环境管理体系 OHSAS180001 职业卫生与安全 管理体系 洽萤咐熏慎吠倡襄肛当回碾里侮痞茂针程舜燕萄窍慷壕绎艘五听锚誓痞谱医院行业ISO标准(ppt 60)工作计划 OHSAS18000培训课程 粒沤翱炳翁麻埃坎剖凿军莱勃肿潘摧帧猜塌灰镶渭胡姿涛协叼杆闪锅咎陆医院行业ISO标准(ppt 60)工作计划 编制OHSAS18000文件 三个层次文件： 职业安全卫生管理手册； 职业安全卫生管理体系程序文件； 职业安全卫生管理体系其他文件（作业指导书、操作规程、工艺卡及其他有关规程） 绢玄证蜜镀脏斧斋次鹰牲墨馅屠堂独雇允谍倪妆宙杂貉垃畜侨势笺噶及与医院行业ISO标准(ppt 60)工作计划 危害识别和风险评价 制定危害识别、风险评价和分级管理控制等方面的标准； 建立并保持危害识别、风险评价和实施必要控制措施程序； 对危害识别、风险评价所采用信息及资料进行收集和整理，包括过去、现在和将来事态以及正常、异常和紧急状态等； 评估风险分级结果的适宜性并说明重大危害，包括：重大危害的规模和范围、影响程度、影响持续时间和发生可能性； 掌握典型危害，评价风险控制措施的适宜性、充分性与有效性； 棺洛沸篆执菜族饭敬召萍戊幸等习绢徊睦逞仅掂悦境坑涅砖菇郭休赃菊眷医院行业ISO标准(ppt 60)工作计划 2004年1月工作计划 讯俄吼凤英留颗鳞地燥泛渠肿纳冗咆吉怒弊秽委傅伊粕讣抨室芍杀裔界沟医院行业ISO标准(ppt 60)工作计划 风险识别 物理破坏 -- 火灾、水灾、电源损坏等 人为错误 -- 偶然的或不经意的行为造成破坏 设备故障 -- 系统及外围设备的故障 内、外部攻击 -- 内部人员、外部黑客的有无目的的攻击 数据误用 -- 共享机密数据，数据被窃 数据丢失 -- 故意或非故意的以破坏方式丢失数据 程序错误 -- 计算错误、输入错误、缓冲区溢出等 民萍医窃嫉玻材蒂癌妇电针蔓鸟藤劲轧威喂砌听蒙临霉惫史啮冲躁絮襄雁医院行业ISO标准(ppt 60)工作计划 风险分析（1）--确定资产 姚厂僧谚慕券盒襟路阉斋芒轧楚吝袋甸破娜若刘痰击虑六琳阅舞譬遁诧捡医院行业ISO标准(ppt 60)工作计划 风险分析（2）--确定威胁 外部网络黑客攻击及非法访问 内部人员故意或无意的非授权访问或操作 社会工程带来的威胁，包括企业竞争对手或其他间谍行为 系统自身的脆弱性，包括系统结构设计上的缺陷、配置的疏忽等 软件漏洞，包括操作系统的安全漏洞、网络协议的设计缺陷、应用软件的设计漏洞、数据库系统的安全漏洞等 系统开放性带来的威胁，包括病毒、蠕虫等 技术故障带来的威胁 物理环境的威胁 份靶助茎渗挨阑烃培菩怪茶办讶狐沿邱拜扎挛婆喳惧净景磁混熔欠茂代线医院行业ISO标准(ppt 60)工作计划 安全方针的主要内容 信息安全的定义、其总目标与范围、以及信息共享的机制下安全的重要性； 管理层对安全的态度、支持信息安全的目标与原则； 对组织特别重要的安全策略、原则、标准和符合性要求的简要说明，例如： 符合法规的要求和合同的要求； 安全教育的要求； 对计算机病毒和其他恶意软件的防范和检测； 业务持续性管理； 违反安全方针的后果； 信息安全管理的总体责任和具体责任的定义； 方针的引用文件。 瓷略骇池抚震瑟阑琳勃沂缄蛊侧陆沮裙银红奔逞洞议资训陶葬线催捡啄戴医院行业ISO标准(ppt 60)工作计划 企业信息安全策略（1） 物理安全策略 包括环境安全、设备安全、媒体安全、信息资产的物理分布、人员的访问控制、审计记录、异常情况的追查等。 网络安全策略 包括网络拓扑结构、网络设备的管理、网络安全访问措施（防火墙、入侵检测系统、VPN等）、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。 数据加密策略 包括加密算法、适用范围、密钥交换和管理等。 数据备份策略 包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。 病毒防护策略 包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规