安全检查表的填写要求
、
安全检查表的填写要求
1.依据检查表进行检查,各项内容(根据标准或公司安全生产管理制度要求)经检查若“符合”在相关栏内填写“符合”,不符合注明主要问题及原因;
2.检查与责任制挂钩记录:检查结果与公司安全考核细则及安全生产责任制挂钩的相关记录;检查结果若无安全事故隐患或问题就填写“无”,检查结果若存在安全隐患或问题就根据公司安全考核细则及安全生产责任制的具体内容(要求)填写“相关记录”,如检查无记录扣一分/次;
3.纠正预防措施:检查结果若无安全事故隐患或问题填写“无”, 检查结果若存在安全隐患或问题就填写“整改安全事故隐患或问题的具体措施及以后预防此类事故隐患的措施”;
4.跟踪验证:填写是否按检查组(或安全事故隐患整改通知)的要求进行整改,如“已按要求整改或注明未按要求整改的具体原因”;
5.检查频次:
1)管理人员安全检查表
a.生产现场:每天一次;
b.检修作业现场:每天一次。
2)班组安全检查表
a)生产现场:每个班组长每天填写一份安全检查表;
b)检修作业现场:每个班组长每天填写一份安全检查表。
3)岗位人员安全检查表:每个岗位每班填写一份安全检查表。
6.从2011年月日开始补起。
操作系统安全配置检查表
1 Windows 2000 操作系统安全检查表(草案) 中国教育和科研计算机网紧急响应组(CCERT) 2003年3月 前言 步 骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员(Administrator )账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议 附录一、网络上的参考资源 附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议
2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 大量系统入侵事件是因为用户没有及时的安装系统的补丁,管理员重要的任务之一是更新系统,保证系统安装了最新的补丁。 建议用户及时下载并安装补丁包,修补系统漏洞。Microsoft 公司提供两种类型的补丁:Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包,最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack , 现在最新的补丁包是Service Pack 3(推荐安装)。 您可以在下面的网址下载到最新的补丁包: ● https://www.360docs.net/doc/3316334852.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.360docs.net/doc/3316334852.html,/china/windows2000/downloads/ ● https://www.360docs.net/doc/3316334852.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates (自动升级)服务,该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务,可以自动下载和安装Windows 升级补丁,例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题,一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务: https://www.360docs.net/doc/3316334852.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时,可以通过电子邮件通知你。如果公告建议你安装 hotfix ,你应该尽快下载并安装这些hotfix 。 你也可以在下面的网址下载最新的Hotfix 程序: https://www.360docs.net/doc/3316334852.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员(Administrator )账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说,强壮的口令应该满足以下条件: 1. 口令应该不少于8个字符; 2. 不包含字典里的单词、不包括姓氏的汉语拼音; 3. 同时包含多种类型的字符,比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名 由于Windows2000的默认管理员帐号Administrator 已众所周知,该帐号通常称为攻击者猜
安全生产责任制落实情况检查表一
安全生产责任制落实情况检查表一 工程名称:检查日期:序号检查内容检查情况及处理结果 1 建设单位安全生产责任制落实情况 2 施工单位安全生产责任制落实情况 3 监理单位安全生产责任制落实情况 4 钢管扣件租赁单位安全生产责任制落实情况 建筑起重机械租赁单位、安拆单位、使用单位、检 5 测单位单位安全生产责任制落实情况
建筑起重机械的安全生产管理情况检查表五 工程名称:检查日期:序号检查内容检查情况及处理结果 1 建筑起重机械产权备案制度的执行情况 2 建筑起重机械安装后的验收、检验检测制度的执行情况。 建筑起重机械使用登记、定期检查维修保养制度的执行情 3 况。 4 施工现场建筑起重机械的相关使用情况。
脚手架、模架系统安全生产管理情况检查表四 工程名称:检查日期:序号检查内容检查情况及处理结果 1 脚手架、模架系统搭设前的材料及基础验收情况。 2 脚手架、模架系统搭设前的安全技术交底工作情况。 3 脚手架、模架系统搭设后的检查、验收情况。
4 混凝土浇筑工序、工艺的执行情况及现场安全检测的落实 情况。 建筑施工安全专项施工方案管理情况检查表三 工程名称:检查日期:序号检查内容检查情况及处理结果 1 建筑起重机械安装拆卸、脚手架及模板支撑系统搭设拆除、深基坑支护等危险性较大的分部分项工程安全专项施工方案的编制、审核情况。 2 需组织专家论证的危险性较大的分部分项工程的专家论证情况。
3 建筑起重机械安装拆卸、脚手架及模板支撑系统搭设拆 除、深基坑支护等危险性较大的分部分项工程安全专项施 工方案的现场落实情况。 建筑施工从业人员持证上岗情况检查表二 工程名称:检查日期:序号检查内容检查情况及处理结果 1 施工企业主要负责人持证情况。 2 施工企业项目负责人持证上岗情况。
信息安全风险评估检查流程操作系统安全评估检查表H模板
信息安全风险评估检查流程操作系统安全评估检查表H
HP-UX Security CheckList
目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查当前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)
1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (14) 1.4.3 login(rlogin), shell(rsh), exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用 NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (20) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (21) 1.5.1 suid文件 (21)
学校网络与信息安全检查表
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
电力行业安全生产检查表.doc
被检查企业 :公司电力行业安全生产检查表 序号检查内容检查标准检查方法检查结果 01 制定总体和年度安全生产目标及指标,文件形式下达;制定分级目标;制定目标考核办 目标档案检查法。定期对目标实施计划的执行情况进行监督、检查。对目标完成情况进行评估与考核。 组织机构成立安全生产领导小组;定期召开专题会议并做记录;保障所需的人员、物资、费用;档案检查 02 和职责制定安全生产责任制;建立责任追究制度,对安全生产职责履行情况进行检查、考核。检查记录03 安全生产投入制定安全生产费用计划;按规定提取安全生产费用并落实到位;档案检查 建立识别和获取安全生产法律法规、标准规范的制度;建立健全各项规章制度;编制运 法律法规与安行规程、检修规程、设备试验规程、设备操作规程等有关规程并发放相关岗位;每年至 04 全管理制度少一次对法律法规、标准规范、规章制度、操作规程、检修、运行、试验等规程的有效 档案检查性进行检查评估;每 3~ 5 年对有关制度、规程进行一次全面修订、重新印刷发布。 明确主管部门,制定、实施安全教育培训计划;做好安全教育培训记录,建立安全教育 培训档案;每年对生产岗位人员进行生产技能培训;新入厂员工在上岗前进行厂、车间、 05 教育培训档案检查 班组三级安全教育培训;特种作业人员应接受专门的安全培训,经考核合格并取得有效 资格证书后,方可上岗作业;对相关方人员进行安全教育培训;重视企业安全文化建设。 06 生产设备建立完善设备台帐;认真监视设备运行情况,完善设备检修安全技术措施,做好监护、检查资料
07 08 09 10 设施验收等工作;制定万能解锁钥匙和配电室及配电设备钥匙的相关制度;落实设备检修管现场检查理制度,严格执行工作票制度;变压器和高压并联电抗器的分接开关接触良好,有载开 关及操动机构状况良好;高低压配电装置的系统接线和运行方式正常,开关状态标识清 晰,母线及架构完好,绝缘符合要求,隔离开关、断路器、电力电缆等设备运行正常无 缺陷;过电压保护装置和接地装置运行正常。 电气设备金属外壳接地装置齐全、完好;生产现场紧急疏散通道必须保持畅通;应急照 明齐全,符合相关规定;电源箱箱体接地良好,接地线应选用足够截面的多股线;临时 用电线路敷设符合规程要求。电气安全用具、手持电动工具、移动电气设备具经国家有 作业安全现场检查关部门试验鉴定合格;建立健全消防安全组织机构,厂房及仓库备有必要的消防设备; 安全标志标识齐全、规范,符合国家规定,满足有关安全设施配置标准要求;建立合格 相关方名录和档案;企业应与相关方签订安全生产协议。 建立隐患排查治理制度;制定隐患排查治理方案;隐患排查要做到全员、全 隐患排查和档案检查过程、全方位,涵盖与生产经营相关的场所、环境、人员、设备设施和各个治理现场检查环节;排查出的隐患要及时进行整改;加强重大安全隐患监控。 重大危险源对生产系统和作业活动中的各种危险、有害因素可能产生的后果进行全面辨识;对档案检查监控重大危险源登记建档,进行定期检查、检测;报有关部门备案。现场检查 对可能发生急性职业危害的有毒、有害工作场所,应设置报警装置,配置急救用品;定档案检查职业健康 期对作业场所职业危害进行检测;设置醒目标识牌予以告知;定期进行职业健康检查。现场检查
信息系统网络安全检查表
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) _______________________ (附后) 账号(电话) _____________________________ 联网主机数 _______________________________ 联网情况 IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备2到4名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度备案制度具有保存60天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP地址分配及使用情 况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交
互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 ,安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围 应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中 应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统 水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施
企业安全生产检查记录表
企业安全检查记录表 企业名称:法人代表(负责人电话: 检查结果 序号检查内容 符 不符 合 一、基础安全管理内容 1.安全生产责任制(是否建立、健全以下安全生产责任制度,并以文件形式下发) (1)是否建立主要负责人安全生产责任制。 (2)是否建立分管负责人安全生产责任制。 (3)是否建立安全管理人员安全生产责任制。 (4)是否建立岗位安全生产责任制。 (5)是否建立职能部门安全生产责任制。 2.安全管理机构 ( 1)是否设置专门安全生产管理机构并配备符合规定的专职安全管理人员。 3. 组织制定安全生产规章制度、操作规程和应急救援预案(是否制定以下安全生产规章制度,并以文 件形式下发) (1)是否有安全教育培训制度。 (2)是否有安全生产奖惩制度。 (3)是否有安全会议制度。 (4)是否有安全检查制度。 (5)是否有隐患整改制度。 (6)是否有安全设施、设备管理制度。 (7)是否有作业场所是否有防火、防爆、防毒管理制度。 (8)是否有作业场所职业卫生管理制度。 (9)是否有劳动防护用品(具)管理制度。 (10)是否有事故管理制度。 是否制定岗位操作安全规程(安全操作法),以文件形式下发,并在相应岗位 (11) 上公示。 ( 12)是否有事故应急救援预案并报当地安监部门备案。 4.安全管理台帐(根据企业制定的有关安全生产规章制度,查看对应的台帐、 记录,检查企业安全生产规章制度的落实情况) (1)是否有安全会议台帐。 (2)是否有安全检查台帐。
检查结果 序号 检查内容 符合 不符 ( 3) 是否有隐患整改台帐。 ( 4) 是否有安全设施登记、维护保养及检测台帐。 ( 5) 是否有职业卫生检测台帐。 ( 6) 是否有安全费用投入台帐。 ( 7) 是否有事故台帐。 ( 8) 是否有重大危险源登记档案。 ( 9) 是否有应急救援预案演练记录。 5. 安全培训教育 (企业主要负责人、安全管理人员、相关从业人员是否进行安全培训教育,是否具备相应资格) ( 1) 主要负责人和安全管理人员是否经有关主管部门考核合格, 并取得安全资格证书。 ( 2) 其他从业人员是否经相关知识的教育和培训并考核合格。 ( 3) 新职工入厂是否进行了三级安全教育培训。 二、企业执行与遵守安全生产行政许可和备案情况 (1) 是否定期开展安全评价;安全评价报告是否已报安监部门备案。 (2) 企业的危险化学品是否已登记。 三、现场安全管理情况 1. 总体布局 (1) 厂区围墙与厂内建筑之间的间距不宜小于 5m 。 (2) 甲、乙类生产厂房、贮存库房的耐火等级不低于 2 级。 (3) 易燃易爆、有毒物品场所应设置区域警示线、警示标识和警示说明。 2. 消防设施 (1) 甲、乙、丙类生产厂房和物品库房应根据基级别设置火灾自动报警系统。 室外地上式消火栓应有一个直径为150mm 或 100mm 和两个直径为 65mm 的栓品; (2) 消火栓的保护半径和数量及品径符合规范要求,室外消火栓的间距不应超过 120m 。 根据火灾类型和场所的危险等级确定灭火器类型的选择, 配置数量应符合规范 要求; 在同一灭火器配置场所, 当选用同一类型灭火器时, 宜选用操作方法相 (3) 且不得影响安全疏 同的灭火器; 灭火器应设置在位置明显和便于取用的地点, 散;手提式灭火器宜设置在灭火器箱内或灭火器箱不得上锁。 3. 生产区域 生产经营场所、储存场所、具有危险的区域性地段均要张贴(设置)安全标志 (1) 和警示标志(识)。
信息系统网络项目安全检查表
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
危险化学品企业安全系统检查表《完整版》
危险化学品企业安全生产检查表 企业名称:检查时间:年月日项目检查内容存在问题及检查结果整改建议备注一、安全生产行政许可情况 安全生产、经营、使用许可证1、安全生产、经营、使用许可证是否在有效期内 2、是否转让、冒用、买卖、出租、出借或使用伪造的安全生产、经营、使用许可证 3、安全生产、经营、使用许可范围是否发生变化(企业名称、主要负责人、许可范围以及新建、改建、扩建项目经验收合格等),并按规定申请和实施了变更 4、取得安全生产、经营、使用许可证时不符合项的整改完成情况(对照评价报告) 建设项目安全审查1、是否取得安全条件审查、安全设施设计专篇审查批准文书,并在有效期内 2、是否按规定申请变更安全条件审查、安全设施设计专篇审查并取得了批准文书 3、是否未取得安全条件和安全设施设计专篇审查的批准文书擅自开始项目建设 4、设计、施工、监理单位的资质是否符合规定要求 5、是否竣工验收后按规定申领或变更安全生产许可证 6、建设项目安全设施竣工验收安全评价报告和安全审查提出的问题和隐患是否整改完成 危险化是否取得危险化学品登记证书,并在有效期内
学品登记登记证书是否包含生产的全部危险化学品 生产品种、规模有重大变化和发现有新的危险特性时,是否按规定办理登记内容变更手续 二、安全生产管理机构和人员情况 安全生产管理机构(明确标准)1、是否设置安全生产管理机构或者配备专职安全生产管理人员 2、专职安全生产管理人员的配备数量是否符合规定比例 3、安全生产管理机构的职责设置、工作条件、人员待遇等是否符合规定要求 4、是否有危险物品安全类注册安全工程师从事安全生产管理工作 企业负责人和安全生产管理人员1、主要负责人、分管负责人和专职安全生产管理人员是否取得安全资格证书并在有效期内,是否接受年度再培训;学历、专业经历等是否符合国家及省有关规定要求 2、主要负责人是否对落实本单位安全生产主体责任全面负责,是否履行省政府令第260号规定的职责 3、分管负责人、专职安全生产管理人员是否熟悉本单位的安全生产情况,是否掌握国家、省有关安全生产管理的规定和本单位的安全生产管理要求 三、安全生产责任制、安全生产规章制度情况 安全生产责任制1、是否建立和完善安全生产责任体系,明确企业主要负责人、其他负责人、各职能部门、各车间、班组和岗位、各级管理人员、工程技术人员、岗位操作人员和其他从业人员的安全生产职责,做到“一岗一责”,并与相应的职务、岗位匹配 2、主要负责人的安全生产责任制是否符合国家及省有关法规规定和企业实际,是否认真落实
网络安全检查表.doc
附件 1 XXXXXXX网络安全检查表一、部门基本情况 部门(单位)名称 分管网络安全工作的领导(如副厅长) 网络安全管理机构 (如办公室)① 姓名: ② 职务: ① 名称: ② 负责人: ③ 联系人: 职务: 办公电话: 移动电话: 网络安全专职工作处室(如信息中心、网络安全科 等) 网络安全从业人员① 名称: ② 负责人:办公电话: 移动电话: ① 本单位网络安全从业人员总数:,其中有网络安全从 业资格的人员数量: ② 网络安全从业人员缺口: 二、信息系统基本情况 ① 信息系统总数: ② 网络连接情况 信息系统可以通过互联网访问的系统数量:情况不能通过互联网访问的系统数量: ③ 面向社会公众提供服务的系统数量: ④ 本年度经过安全测评的系统数量: 互联网接入口总数: 互联网接入□接入中国联通接入口数量:情况□接入中国电信接入口数量: □其他:中国移动接入口数量: 第一级:个第二级:个 第三级:个已开展年度测评 系统等级第四级:个已开展年度测评 保护情况第五级:个已开展年度测评 未定级:个接入带宽:MB 接入带宽:MB 1接入带宽:8 MB 个测评通过率 个测评通过率 个测评通过率
三、网络安全日常管理情况 人员管理 资产管理网络安全规划① 岗位网络安全责任制度:□已建立□未建立 ② 重点岗位人员安全保密协议:□全部签订□部分签订□均未签订 ③ 人员离岗离职安全管理规定:□已制定□未制定 ④ 外部人员访问机房等重要区域审批制度:□已建立□未建立 ① 资产管理制度:□已建立□未建立 ② 设备维修维护和报废管理: □已建立管理制度,且记录完整 □已建立管理制度,但记录不完整 □未建立管理制度 规划制定情况(单选): □制定了部门(单位)的网络安全规划 □在部门(单位)总体发展规划中涵盖了网络安全规划 □无 四、网络安全防护情况 ① 网络安全防护设备部署(可多选) □防火墙□入侵检测设备□安全审计设备网络边界 □防病毒网关□抗拒绝服务攻击设备 □其他: 安全防护 ② 设备安全策略配置:□使用默认配置□根据需要配置 ③ 网络访问日志:□留存日志□未留存日志 ① 本单位使用无线路由器数量: ② 无线路由器用途: □访问互联网:个 无线网络 □访问业务 /办公网络:个③ 安全防护策略(可多选): 安全防护 □采取身份鉴别措施□采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况:□存在□不存在 ⑤ 无线路由器使用默认管理口令情况:□存在□不存在
信息安全检查表1
广西食品药品检验所 信息安全检查表一、信息系统基本情况 信息系统基本情况①信息系统总数:个 ②面向社会公众提供服务的信息系统数:个 ③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个 互联网接入情况互联网接入口总数:个 其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆 □其他:接入口数量:个 接入带宽:兆 系统定级情况第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个 系统安全 测评情况 最近2年开展安全测评(含风险评估、等级测评)系统数:个二、日常信息安全管理情况 人员管理①岗位信息安全和保密责任制度:□已建立□未建立 ②重要岗位人员信息安全和保密协议: □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定:□已制定□未制定 ④外部人员访问机房等重要区域管理制度:□已建立□未建立 资产管理①信息安全设备运维管理: □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度 三、信息安全防护管理情况
网络边界防护管理①网络区域划分是否合理:□合理□不合理 ②安全防护设备策略:□使用默认配置□根据应用自主配置 ③互联网访问控制:□有访问控制措施□无访问控制措施 ④互联网访问日志:□留存日志□未留存日志 信息系统安全管理①服务器安全防护: □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护: □安全策略配置有效□无效 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效 门户网站应用管理门 户 网 站 管 理 网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否 ①网站是否备案:□是□否 ②门户网站账户安全管理: □已清理无关帐户□未清理 □无:空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况: 口已清理口未清理 ④门户网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度
集团公司六项较大生产安全风险管控措施落实情况检查表
附件 生产安全六项较大风险管控措施落实情况检查表六项较大风险检查项目检查方法和内容 1节假日管理力量单薄的风险检查加强节假日管理制度 或方案的制度或方案制定 情况。 通过查阅剖析制度的方式: 检查是否制定了加强节假日管理制度或方案, 是否明确了严禁节假日安排高危作业的要求, 是否明确了风险施工作业升级管理要求, 是否明确了原来不需要审批的低风险或一般性作业也要由区域属地单位负责人进行审批的 要求。 检查加强节假日管理制度 或方案宣贯落实情况。 通过查看工作痕迹和人员访谈的方式: 检查节假日管理制度或方案是否全面宣贯,相关人员是否掌握节假日安全生产要求, 是否建立了节假日管理情况的考核机制,是否明确了对节假日管理情况检查考核的频次,是 否明确规定了奖惩事项,是否实施了检查、考核与奖惩。 1
六项较大风险检查项目检查方法和内容 检查节假日期间禁止高危作业要求的执行情况。从工作痕迹中或现场实际查看等方式: 检查节假日期间是否进行过、或正在进行高危作业,是否有过开停工或生产负荷的重大调整,是否安排过装置或设备的计划检修,大规模连续性危险施工作业在节假日是否停工; 对于必须开展的作业是否有风险升级管控措施。 检查除禁止项目之外作业项目的升级管理执行情况。通过对节假日已经实施或正在进行的风险施工作业管理情况进行剖析: 检查作业方案的制定、审批和报备情况,工作前安全分析或工艺安全分析情况,风险削减措施的制定和执行情况,应急处置方案的制定和演练情况。 检查节假日领导干部带班的执行情况。通过查阅剖析制度的方式:检查企业是否建立了领导干部带班制度。 通过查看工作痕迹的方式:检查企业是否设置了领导干部带班记录,是否真实记载在了领导干部带班期间的具体工作。 通过节日期间的实际查看和访谈: 检查带班领导干部是否在岗,是否有效履职。 2
2012年网络与信息安全检查表
2012年网络与信息安全检查表 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
类别检测项目检查内容检查要求检查记录检查结果 络安全基础设施建设否配备机房专用灭火器,是否定 期对灭火装置进行检测 定期对灭火装置进行检测 是否有防雷措施,机房设备接地 电阻是否满足要求,接地线是否 牢固可靠 机房有防雷措施,机房设备接地电阻满足要求, 接地线牢固可靠(直流工作接地≤1欧,接 地地位差≤1V;交流工作交流工作接地系统 接地电阻:<4Ω、零地电压<1V;计算机 系统安全保护接地电阻及静电接地电阻:< 4Ω) 机房温度是否控制在摄氏18-25 度以内 机房温度控制在摄氏18-25度以内 安全技术防范措施核心网络设备、系统 安全配置 交换机、路由器、防火墙等网络 设备的安全设置情况;操作系统 的安全配置、版本及补丁升级情 况 交换机、路由器、防火墙等均根据安全要求进 行了正确设置;操作系统的安全配置、版本及 补丁升级情况。 网络设备配置是否进行了备份 (电子、物理介质) 网络设备配置进行了备份(电子、物理介质)应用安全配置 应用安全配置 应用安全配置、身份鉴别策略 相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强 健 WWW服务用户账户、口令强健(查看登录) 信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录) 用于业务系统维护的远程拨号 访问是否采取了身份验证、访问 操作记录等措施。 用于业务系统维护的远程拨号访问采取了身份 验证、访问操作记录等措施。 用户账户的变更、修改、注销是 否有记录 用户账户的变更、修改、注销有记录(查看半 年记录情况)