数据库安全检查表
1.1数据库
用电安全检查表
东岳精细化工用电安全检查参考标准 (人员密集场所) 被检查企业:检查人:检查时间: 序号检查项目检查标准 检查结果 符合不符合及主要问题 1 用电安全管 理 1.采购电气、电热设备,应选用合格产品,并应符合有关安全标准的要求; 2.电气线路敷设、电气设备安装和维修应由具备职业资格的电工操作; 3.不得随意乱接电线,擅自增加用电设备; 4.电器设备周围应与可燃物保持0.5m以上的间距; 5.对电气线路、设备应定期检查、检测,严禁长时间超负荷运行; 6.人员密集场所内的营业场所营业结束时,应切断营业场所的非必要电源。 2 变配电室安 全管理 1.电工。查看是否持有效证件上岗;是否按规定值班,制作值班记录;上岗 作业时是否按规定穿戴防护用品。 2.查看是否建立门禁制度,非专业人员禁止入内;是否根据具体情况制定用 电安全规程和岗位责任制。 3.是否配备符合国家标准的劳动防护用品和高、低压作业工具;是否保证安 全使用,定期检测。 4.查看电器设备布置是否有平面分布图、配电线路平面分布图,配电系统操 作模拟图、值班记录;是否安装应急照明,配备专用灭火器;是否有防止小 动物从门、窗、电缆沟进入的措施。
3 电气线路安 全管理 1.查看电器设备是否有操作规程。 2.查看各厅室是否设置电源控制分闸,电源线与可燃结构有安全距离,或设 非燃隔离层;配电线路是否穿金属管线保护,不得采用塑料管;临时用电线 路是否采取有效防护措施;凡可移动的电器设备,其电源线是否采用橡胶电 缆;不得超负荷运载,电气设备是否按规定安装漏电和过载保护装置。电源 线路是否符合国家标准或者行业标准。 3.电气设备是否每年至少由具备资格的专业部门进行一次安全检测。
Microsoft_SQL_Server安全配置风险评估检查表
Microsoft SQL Server数据库系 统安全配置基线 目 录 第1章 概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章 口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章 日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章 其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)
第1章 概述 1.1 目的 本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库;
第2章 口令 2.1 口令安全 2.1.1SQLServer用户口令安全 安全基线项 数据库管理系统SQLServer用户口令安全基线要求项 目名称 安全基线SBL-SQLServer-02-01-01 安全基线项 对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有说明 账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。 检测操作步 1.检查password字段是否为null。 骤 2.参考配置操作 查看用户状态 运行查询分析器,执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查 看口令为空的用户 password字段不为null。 基线符合性 判定依据 备注
最新安全检查表格式大汇总
安全状况调查表 —徐刚 1. 安全管理机构 安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。 序号检查项结果备注 1. 信息安全管理机构 设置□ 以下发公文方式正式设置了信息安全管理工作的专门职能机构。 □ 设立了信息安全管理工作的职能机构,但还不是专门的职能机构。 □ 其它。 2. 信息安全管理职责 分工情况□ 信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。 □ 有明确的职责分工,但责任人不明确。 □ 其它。 3. 人员配备□ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等; 安全管理人员不能兼任网 络管理员、系统管理员、数据库管理员等。 □ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等,但安全管理人员兼任网络 管理员、系统管理员、数据库管理员等。 □ 其它。 4. 关键安全管理活动 的授权和审批□ 定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录。 □ 有正式成文的审批程序,但审批活动没有完整的记录。 □ 其它。 5. 与外部组织沟通合 作□ 与外部组织建立沟通合作机制,并形成正式文件和程序。 □ 与外部组织仅进行了沟通合作的口头承诺。□ 其它。 6. 与组织机构内部沟 通合作□ 各部门之间建立沟通合作机制,并形成正式文件和程序。 □ 各部门之间的沟通合作基于惯例,未形成正式文件和程序。 □ 其它。
2. 安全管理制度 安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。 检查项结果备注 1 信息安全策略□ 明确信息安全策略,包括总体目标、范围、原则和 安全框架等内容。 □ 包括相关文件,但内容覆盖不全面。 □ 其它 2 安全管理制度□ 安全管理制度覆盖物理、网络、主机系统、数据、 应用、建设和管理等层面的重要管理内容。 □ 有安全管理制度,但不全而面。 □ 其它。 3 操作规程□ 应对安全管理人员或操作人员执行的重要管理操作 建立操作规程。 □ 有操作规程,但不全面。 □ 其它。 4 安全管理制度 的论证和审定□ 组织相关人员进行正式的论证和审定,具备论证或审定结论。 □ 其它。 5 安全管理制度 的发布□ 文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。 □ 其它。 6 安全管理制度 的维护□ 有正式的文件进行授权专门的部门或人员负责安全管理制度的制定、保存、销毁、版本控制,并定期评审与修订。 □ 安全管理制度分散管理,缺乏定期修订。 □ 其它。 7 执行情况□ 所有操作规程的执行都具备详细的记录文档。 □部分操作规程的执行都具备详细的记录文档。 □ 其它。 3. 人员安全管理 人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
Web应用安全风险评估检查表
Web应用安全配置基线 目 录 第1章 概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章 身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章 会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章 代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章 内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章 防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)
6.2 防垃圾邮件 (14) 第7章 密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)
第1章 概述 1.1 目的 本文档规定了Web应用服务器应当遵循的安全标准,本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本 基于B/S架构的Web应用
信息安全检查表
广西食品药品检验所 信息安全检查表一、信息系统基本情况 信息系统基本情况①信息系统总数:个 ②面向社会公众提供服务的信息系统数:个 ③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个 互联网接入情况互联网接入口总数:个 其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆 □其他:接入口数量:个 接入带宽:兆 系统定级情况第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个 系统安全 测评情况 最近2年开展安全测评(含风险评估、等级测评)系统数:个二、日常信息安全管理情况 人员管理①岗位信息安全和保密责任制度:□已建立□未建立 ②重要岗位人员信息安全和保密协议: □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定:□已制定□未制定 ④外部人员访问机房等重要区域管理制度:□已建立□未建立 资产管理①信息安全设备运维管理: □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度 三、信息安全防护管理情况
网络边界防护管理①网络区域划分是否合理:□合理□不合理 ②安全防护设备策略:□使用默认配置□根据应用自主配置 ③互联网访问控制:□有访问控制措施□无访问控制措施 ④互联网访问日志:□留存日志□未留存日志 信息系统安全管理①服务器安全防护: □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护: □安全策略配置有效□无效 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效 门户网站应用管理门 户 网 站 管 理 网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否 ①网站是否备案:□是□否 ②门户网站账户安全管理: □已清理无关帐户□未清理 □无:空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况: 口已清理口未清理 ④门户网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度
电气专项安全检查表
电气专项安全检查表 检查单位检查时间年月日受检单位 检查人 序号检查 项目 检查内容 检查 方法 检查评价 符合 (√) 不符合 及主要 问题 1 电气 作业 ⑴认真执行《电力安全作业规程》、工作票、操作 票、施工用电票,定期检修、定期试验、定期 清扫; 查记录 查票证 ⑵作业人员特种作业证和安全作业证的上岗情况; ⑶电气作业按要求落实保证安全的组织措施和技 术措施; ⑷事故预案的演练情况符合要求; ⑸落实好检修规程、试验规程、安全作业规程; 做好检修记录、运行记录、试验记录、设备缺 陷记录。 2 设备 设施 ⑴变配电室、控制室等电气专用建筑物地基有无 下沉,建筑物防火、防雨、防鼠符合要求; 查现场 ⑵电气设备必须有可靠的接地(接零)装置,防雷和防静 电设施必须保持完好,按规范定期检测; ⑶变配电室、控制室电气安全用具和灭火器材配备齐全; ⑷配电室、控制室通风设施完好; ⑸变电所电气设备间的照明亮度符合规定; ⑹变压器本体及所有附件应无缺陷,且不渗油; ⑺常用测量仪表应能正确反映电力装置的运行参 数;有检测试验报告; ⑻电缆支架、槽盒、保护管等的金属部件防腐层 完好,接地应良好; ⑼电气运行设备是否完好,包括绝缘、振动、声 音、防护罩、保护接地(接零)正常。 ⑴变配电室通道门保持畅通; ⑵电缆沟、电缆竖井内无杂物、积油及其他易燃 物,采取了封堵和阻燃处理;
3 电气 设备 防火 防爆 ⑶易燃易爆场所电气线路、检修箱、刀闸、开关 等整齐无老化,无乱拉、乱接临时线现象;查现场 ⑷电气设备绝缘检查开展情况,有关台帐齐全; ⑸电气设备的检修及预防性试验定期开展; ⑹线路、主机及机组等保护装置可靠; ⑺易燃易爆场所运转电气设备无火花和严重发热 现象。 4 防雷 和防 静电 接地 ⑴构建筑物防雷设施完好,引下线完好,无断开、 锈蚀现象; 查现场 ⑵避雷装置满足机械强度和耐腐蚀的要求; ⑶防雷装置定期检查、测试,引下线无腐蚀; ⑷电气设备及电气装置其金属外壳和框架可靠接地; ⑸易燃易爆场所塔、罐、工艺管线、应有防静电 接地,并接地可靠。 5 其它 检查结 果及整 改意见 检查负责人:年月日
XXX系统安全风险评估调查表完整
XX系统安全风险评估调查表 系统名称: 申请单位: 申请日期:
填写说明 1.申请表一律要求用计算机填写,内容应真实、具体、准确。 2.如填写内容较多,可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。
目录 填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误!未定义书签。 三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务(服务)情况调查 (11) 表3-4. 信息系统网络结构(环境)情况调查 (12) 表3-5. 外联线路及设备端口(网络边界)情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查(多表) (22) 表3-15. 业务数据流程调查(多表) (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)
电气安全检查表
.
安全检查记录表(2-1)检查项目:电气动力、照明箱安全检查序号检查容是 否×情况说明 √ 01 箱(柜)应保持整洁,安装是否符合电气安全要求; 各种元器件、仪表、开关与线路连接应可靠,接触良好,无严重发热、 02 烧损现象,无异常气味,有无定期检测记录; 03 编号识别标记齐全,责任人是否清楚; 04 各熔断器的熔断元件应与负荷相匹配,禁止超负荷,相应负荷应有记录; 05 箱体接零(地)可靠,插座接线正确,接地装置有无定期检测记录; 06 箱(柜)体完好无损,箱(柜)无杂物和积水,箱(柜)前无堆积物; 07 外露元件应屏护完好。 检查人:检查时间:工段负责人:车间(科室)领导:
编制说明:1、各单位应结合本部门安全特点对表格中规定的检查项目逐项进行检查,并如实填写检查结果,对本部门没有的项目无须填写,对不合格项应详细说明其位置及不安全状态; 2、对检查出的各类隐患,各单位应制定整改措施,定人、定整改措施、定整改期限并报安保部备案; 安全检查记录表(2-2)检查项目:电气线路安全检查序号检查容是√否×情况说明 01 是否符合使用场所的安全要求(列如防爆防潮等); 02 安全牢固,线路绝缘良好无破损; 03 电器线路的容量,应与其负荷相匹配,有无发热现象或其它异常气味; 04 电器线路的接头应牢固,保证其接触可靠,绝缘符合要求; 05 暂时不用的电气线路线头应用绝缘胶布包好,不得裸露; 06 在线路以及汇流条上不得悬挂任何物件; .
检查人:检查时间:工段负责人:车间(科室)领导: 编制说明:1、各单位应结合本部门安全特点对表格中规定的检查项目逐项进行检查,并如实填写检查结果,对本部门没有的项目无须填写,对不合格项应详细说明其位置及不安全状态; 2、对检查出的各类隐患,各单位应制定整改措施,定人、定整改措施、定整改期限并报安保部备案; 安全检查记录表(2-3)检查项目:电气临时线路安全检查序号检查容是√否×情况说明 01 有临时线申请单,审批手续完备,不超期使用 线路绝缘良好无破损,容量应与负荷相匹配,有无发热现象或其它异常 02 气味; 应沿墙或悬空架设,距地高度为:室应大于2.5米,室外应大于4.5米, 03 跨越道路应大于6米; 04 临时线应设一总开关,每一分路应设有分开关; .
数据库服务器安全配置检查表
数据库服务器安全配置检查表 更新日期:2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器,并可用作相应模块的快照。返回页首 产品服务器的安装注意事项
返回页首 修补程序和更新程序 返回页首 服务
协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话(匿名登录)。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地
文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问( 如果不需要管理性共享( Operations Manager (MOM) 返回页首 端口
和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中,选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走,并使用访问控制列表加以保护。 将日志文件配置为适当大小,具体取决于应用程序的安全需要。
返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首
电气设备(专业)安全检查表
电气设备(专业)安全检查表检查人:检查时间: 目的 对变、配电安全管理中可能存在的隐患、有害危险因素、缺陷等进行查证,查找不安全因素和不安全行为,以确定隐患或有害、危险因素或缺陷存在状态,以及它们转化为事故的条件,以制定整改措施,消除或控制隐患和有害与危险因素,确保生产安全,使企业符合《纺织行业安全生产标准化评定标准》的要求。 要求 按照《纺织行业安全生产标准化评定标准》的要求认真检查,不放过任何可疑点。对查出问题及时通知有关单位处理,暂时无法处理得应督促有关单位采取有效的预防措施,并立即向安委会或公司领导报告。 内容见检查项目 计划每年不少于两次检查 序号检查项目检查标准检查方法(或 依据) 检查评价 符合不符合及主要问题 1 电气作业1.认真执行《电力安全工作规程》等电业法规;做好系统模拟图、二 次线路图、电缆走向图。认真执行工作票、操作票、临时用电票。定 期检修、定期试验、定期清理。 2、落实好检修规程、运行规程、试验规程、安全作业规程、事故处 理规程。做好检修记录、运行记录、试验记录、事故记录设备缺陷记 录。各项作业都要严格落实安全措施。 查操作票证 和记录
2 变配电间 管理 1、变电所、控制室、配电室等电气专用建筑物,密闭、防火、防爆、 防雨是否符合规程要求; 2、各类保护装置的完整性、可靠性检查,包括继电保护装置的校验、 整定记录、避雷针、避雷器的保护范围,技术参数,接地装置是否符 合规程要求,各种保护接地、接零是否正确可靠,是否合格; 3、电气安全用具和灭火器材是否配备齐全; 4、配电柜防护是否符合安全要求; 5、配电柜安装是否按标准进行设置和安装。 查现场管理 3 电气设备1、电气设备运行中的电压、电流、油压、温度等指标是否正常,有 无违反标准现象; 2、电气设备完好情况,包括年度绝缘预防性试验情况;主要设备的 绝缘试验报告,缺陷和处理意见档案; 3、各种电气设备是否完好; 4、充油设备、检查油位正常与否,漏油情况; 5、瓷绝缘部件是否有裂痕,掉碴情况; 6、临时设备,临时线是否有明确的安装要求,使用时间和安全注意 事项; 查现场管理 及设施 4 防护用品1、值班电工是否按规定穿绝缘鞋值班操作; 2、各值班配电室内是否配备绝缘靴、绝缘手套及其它安全防护用品; 3、绝缘靴、绝缘手套等是否按规定进行定期打压实验合格。 查现场防护 用品管理
信息安全检查表
附件2 信息安全检查表 单位名称 联系人/联系电话 信息安全主管领导 职 务 网 站 名 称 检 查 项 目 检 查 结 果 是否有制作机密信息的管理列表? ○是 ○否 是否与委托对象签订保密合同? ○是 ○否 信息安全场合是否设置了摄像头等? ○是 ○否 员工和外来人员是否进行区别? ○是 ○否 机密信息是否上锁被保管于文件柜中? ○是 ○否 工作中是否使用私人电脑? ○是 ○否 对于带出的业务上必要的电子媒体和电脑是否对 机密信息实施加密? ○是 ○否 对于私密信息的相关资料,废弃是否用碎纸机粉碎 或物理性破坏(硬盘)? ○是 ○否 是否有两个或两个以上的人共用使用一个ID? ○是 ○否 是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施 是否具有边界保护措施 ○是 ○否 是否有抗拒服务器攻击措施 ○是 ○否 是否安装了入侵检测系统 ○是 ○否 是否安装了防病毒系统 ○是 ○否 网站主机服务器运行维护管理方式 ○自行管理 ○委托管理 是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况 防病毒系统最近一次升级的日期 年 月 日 1
是否保留了系统安全日志 ○是 ○否 系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不 服务器设置是否在可确保安全的合适场所? ○是 ○否 网站服务器和同一网段内其他服务器之间是否有 访问控制措施 ○是 ○否 操作系统最近一次升级的日期 月 日 Web服务器最近一次升级的日期 月 日 数据库系统最近一次升级的日期 月 日 是否关闭或删除了不必要的帐户 ○是 ○否 是否关闭或删除了不必要的应用 ○是 ○否 是否关闭或删除了不必要的服务 ○是 ○否 是否关闭或删除了不必要的端口 ○是 ○否 系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换 系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位 对网站进行远程维护时,是否采取了加密防护措施○是 ○否 是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统 是否与托管方签订了安全协议 ○是 ○否 ○未采取托管 是否根据应急预案组织过应急演练 ○是 ○否 是否采取了备份措施? ○备机 ○备件 ○网站数据备份 ○其他措施 是否对员工进行了信息安全的教育和培训? ○是 ○否 所有员工是否签订保密协议? ○是 ○否 是否有组织地定期实施自主检查? ○是 ○否 2
非煤矿山安全生产标准化现场检查表
1、主要负责人、分管负责人、安全生产管理人员、职能部门、岗位安全生产责任制;制定安全检查制度、职业危害预防制度、安全教育培训制度、生产安全事故管理制度、重大危险源监控和重大隐患整改制度、设备安全管理制度、安全生产档案管理制度、安全生产奖惩制度、领导带班下井制度等规章制度,作业安全规程和各工种操作规程等材料二份。 2、安全投入符合安全生产要求,依照国家有关规定足额提取安全生产费用材料二份。 3、设置安全生产管理机构,或者配备专职安全生产管理人员材料二份。 4、主要负责人和安全生产管理人员经安全生产监督管理部门考核合格,取得安全资格证书复印件二份。 5、特种作业人员经有关业务主管部门考核合格,取得特种作业操作资格证书复印件二份。 6、其他从业人员依照规定接受安全生产教育和培训,并经考试合格材料二份。 7、依法参加工伤保险,为从业人员缴纳保险费材料二份。 8、制定防治职业危害的具体措施,并为从业人员配备符合国家标准或者行业标准的劳动防护用品及按照国家有关规定由有资质的部门对职业卫生进行定期检测或评价材料二份。 9、危险性较大的设备、设施按照国家有关规定进行定期检测检验材料二份。 10、制定事故应急救援预案,建立事故应急救援组织 , 配备必要的应急救援器材、设备;生产规模较小可以不建立事故应急救援组织的,应当指定兼职的应急救援人员,并与邻近的矿山救护队或者其他应急救援组织签订救护协议材料二份。 11、每个矿井至少应有两个独立的直达地面的安全出口,安全出口的间距应不小于 30 米;每个生产水平(中段)均应有两个便于行人的安全出口,并应同通往地面的安全出口相通材料二份。 12、必须建立机械通风系统材料二份。 13、必须建立排水系统材料二份。 14、矿井提升运输系统有可靠的安全保护装置材料二份。 15、一级负荷须采用双回路、双电源供电材料二份。
电气设备安全检查表
电气安全检查表 检查人:检查时间:年月日 序号检查项目检查标准检查方法(或 依据) 检查评价 符合不符合及主要问题 1 配电房1、各配电柜有无超负荷工作,电压、电流表指示是否正常,是否在规定范围内,电柜有无严重积尘。 2、各开关道口及电气连接位置有否发热,变色现象。 3、电容柜有否过热现象,有否漏油,电流表指示值是否正常、可靠。 4、电缆、母线绝缘有否破损,有否接触不良过热现象。 5、运行、操作规程有否上墙,指示牌有备否。 6、有无堆放无关杂物,有无防、挡板。 7、消防装置可靠、实用否。 查现场管理 2 插座箱、配电 箱、照明开关 箱、按钮箱 1、外观是否完好、是否腐蚀,有否严重积尘,有否可靠接地。 2、空气开关是否灵敏。闸刀开关是否完好,熔丝是否按规定值配置。 3、漏电保护开关是否完好,动作灵敏、可靠。 4、插座是否都在漏电开关保护范围内,插座接地脚是否错接、漏接。 5、所有电气连接点有无发热,变色现象。 6、电缆、导线有无绝缘破损。 查现场管理及 设施 3 配电外 线、配 电电缆 1、架空线有否绝缘破损,支承街码有否腐蚀霉烂,间距合适。 2、电缆线路绝缘外皮是否完好,有无老化,有无漏电,有无过热。 3、电缆桥架有无腐蚀破坏跌落。 4、电气接头有无发热变色,绝缘包扎有无松散。 查现场管理及 设施 4 照明 灯具 1、外形是否完好,有否腐蚀跌落,防爆灯具密封面有否损坏。 2、灯泡有否失效,距易燃物是否过近。 3、照明配电线路有无老化,绝缘破坏现象。 4、防雨措施是否失效。 查现场管理及 设施 5 电动机1、外壳和安全防护罩是否完好,有无腐蚀现象。 2、转动是否平稳,有无异常声响、异常发热,负载电流有无超标。 3、配电电缆有否绝缘破损,是否连接可靠。 4、电机接地线是否完好,有否腐蚀现象。 查现场管理及 设施 6 移动电器1、外壳是否完好无破损,接地线是否可靠。2、电缆绝缘外皮有否破损。 3、漏电保护开关动作是否可靠、灵敏。 4、有否登记编号,定期检验资料是否齐全。 查现场管理及 设施 7 临时线1、有无按规定办理报装手续,按使用期安装和拆除。 2、安装方式是否符合有关安全规定。 3、有无专人负责管理、维护。 查现场管理及 设施 8 防护用品1、值班电工是否按规定穿绝缘鞋值班操作; 2、各值班配电室内是否配备绝缘靴、绝缘手套及其它安全防护用品; 3、绝缘靴、绝缘手套等是否按规定进行定期打压实验合格。 查现场防护用品 管理 备注每季度至少检查一次
信息系统网络项目安全检查表
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
SQL Server数据库安全检查清单
SQL Server对于组织来说是个敏感信息库,管理者需要确保只有授权用户才能访问到这部分敏感信息。然而,要让SQL Server配置安全同时还不会产生错误,这不是一件容易的事,作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表,能够帮助DBA更好地保护数据库,避免来自内部和外部的攻击。 认证 SQL Server支持两种模式的认证:Windows认证和混合模式认证。根据SQL Server安全性最佳实践,我们建议为您的SQL Server部署选择Windows认证,除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全,启用这种模式后,Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server,密码不会在认证期间跨网络传递。此外,在Kerberos协议下活动目录还提供了额外的安全级别。因此,认证就更加可靠,利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式,混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证,相比起来不如Windows登陆安全。 确保sySAdmin账号安全 如果不修改就退出,“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点,如果他们控制了这个强大的用户,数据库攻击就更容易。为了防止使用“SA”账号进行攻击,可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点:在“对象资源管理器”中展开“登录”,右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号: USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外,也可以禁用SQL Server实例的“SA”账号。 为SA和SQL Server专用登录账号设置复杂密码 在使用混合认证模式时,要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先,为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外,对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格 要谨慎选择sySAdmin固定服务器角色的资格,因为该角色可以在SQL Server上为所欲为。此外,不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录,因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下,sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理 要避免使用“SA”,或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号,或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反,要为DBA们设置专门的Windows登录账号,给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配
电气安全检查表及检查依据.pdf
隐患 分类 隐患表述隐患依据具体条款 配电箱无铭牌或标志《用电安全导则》 GB/T 13869-20085.2 用电产品应具有符合规定的铭牌或标志,以满足安装使用和维护要求 配电箱遮挡无操作空间《用电安全导则》 GB/T 13869-2008 6.5 一般环境下,用电产品以及电气线路的周围应留有足够的 安全通道和工作空间,且不应堆放易燃、易爆和腐蚀性物品。 电气设备周围存放易燃品《用电安全导则》 GB/T 13869-2008 6.5 一般环境下,用电产品以及电气线路的周围应留有足够的 安全通道和工作空间,且不应堆放易燃、易爆和腐蚀性物品。 接地线采用缠绕方式《用电安全导则》 GB/T 13869-2008 6.13保护接地线应采用焊接、压接、螺栓连接或其他可 靠方法连接,严禁缠绕或挂钩。 未使用插头或插座进行接线《用电安全导则》 GB/T 13869-2008 6.16插头和插座应按规定正确接线。 带电体外露《用电安全导则》 GB/T 13869-2008 7.3用电产品拆除时,应对原来的电源端作妥善处理, 不应使任何可能带电的导电部分外露。 配电箱破损《电气装置安装工程质量 检验及评定规程》 DL/T5161.17-2002 《第 17部分:电气照明装置施工质量检验》 3.0.2照明配电箱安装强度应牢固 配电箱内有积尘、有杂物《电气装置安装工程质量 检验及评定规程》 DL/T5161.17-2002 《第 17部分:电气照明装置施工质量检验》 3.0.2照明配电箱(板)内部干净、无杂物 配电箱内控制开关无标识《电气装置安装工程质量 检验及评定规程》 DL/T5161.17-2002 《第 17部分:电气照明装置施工质量检验》 3.0.2照明配电箱(板)控制回路标识齐全清晰。 接地装置与金属管道连接《电气装置安装工程接地 装置施工及验收规范》 GB 50169-2006 3.13接地装置不得与金属管道、建筑物和设备的构件 有金属连接。 线路垂直辐射低于1.8米未穿管《低压配电设计规范》 GB 50054-2011 7.2.1当导线垂直敷设时,距地面低于 1.8米段的导线, 应用导管保护。 严重腐蚀场所使用金属布线《低压配电设计规范》 GB 50054-2011 7.2.7对金属导管,金属槽盒有严重腐蚀的场所,不宜采 用金属导管、金属槽盒布线。 导线引出部分无防止损伤措施《低压配电设计规范》 GB 50054-2011 7.2.20 金属槽盒引出的线路,导线在引出部分应有防止损 伤措施。 电气隐患分类检查表
数据库安全评估检查表_sql_server
主机安全检查-SQL Server 安全检查流程
1. 设备编号规则 编号规则:设备类型_客户名称_部门名称—数字编号。 设备类型(S—服务器;PC鉴端;FV W防火墙,R0路由器,SW交换机); 客户名称(拼音缩写); 部门名称(拼音缩写); 数字编号使用三位数字顺序号。 2. 主机信息
3. 安全检查 3.1.获取应用服务信息 编号:SQL-01003 名称:获取服务监听端口和地址 说明: 获取SQL Server所监听端口和地址 检查方法: 开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组,在要查看的服务器上右键查看“属性”
-> “常规” ->网络配置,选中“启用协议”中相关协议,察看“属性” 检查风险(对系统 的影响,请具体描述): 无 检查结果: 适用版本: All 备注: 编号: SQL-01006 名称: 获取数据库维护人员信息 说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单 检查方法: 询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? 「检查风险(对系统的影响,请具体描述): 无 检查结果: 适用版本: All 「备注: 编号: SQL-01007 |名称: 获取数据库备份方式 说明: 获取与SQL Server 数据库备份方式 编号: SQL-01007 名称: 获取数据库备份方式 |说明:
检查方法: 询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险(对系统的影响,请具体描述):无 检查结果: 适用版本: All 备注: 32 补丁安装情况 33 帐号和口令 编号:SQL-03001 名称:获取SQL Server系统中账号 说明: 获取当前SQL Server系统中所有用户信息 检查方法: 开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器,登录后在查询中输入:use master Select n ame,password from syslog ins order by n ame 检查风险(对系统的影响,请具体描述): 无 检查结果:适用版本:
学校网络与信息安全检查表
长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议:全部签订部分签订均未签订; ②人员离岗离职安全管理规定:已制定未制定; ③外部人员机房访问管理制度及权限审批制度:已建立未 建立; ①资产管理制度:已建立未建立; ②机房设备标签:全部标签合格部分标签合格无标签; ③设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整; 已建立管理制度,但维修维护和报废记录不完整; 未建立管理制度; ①机房管理制度:已建立未建立; ②机房日常运维记录:完整详实部分简略无记录; ③人员进出机房记录:完整详实部分简略无记录; ④机房物理环境:达标未达标; ①互联网接入口总数:_____个;其中: 电信接入口数量:_____个; 移动接入口数量:_____个; 联通接入口数量:_____个; 其他:____________ 接入口数量:_____个; ②网络安全防护设备部署(可多选): 防火墙防篡改入侵检测设备安全审计设备 防病毒网关抗拒绝服务攻击设备 其它:________________________; ③网络访问日志:留存日志周期_____ 未留存日志 ④安全防护设备策略:使用默认配置根据应用自主配置 办公区域无线局域网接入设备(无线路由器)数量:个; ①网络用途: 访问互联网:_____个;
访问业务/办公网络:_____个; ②安全防护策略(可多选):采取身份鉴别措施:_____个; 采取地址过滤措施:_____个;未设置:_____个; ①入侵检测系统:已部署未部署; ②防火墙技术:已部署未部署; ③漏洞扫描技术:已部署未部署; ④访问权限设置:有无; ①数据库管理制度:完整并落实未落实无; ②Root账户权限设置:分级设置未分级设置; ③数据备份周期:实时,定期:周期_____,不定期; ①网页防篡改措施:采用、未采用; ②漏洞扫描:定期扫描,周期_____ 不定期、未进行; ③信息发布管理: 已建立审核制度,且审核记录完整; 已建立审核制度,但审核记录不完整; 未建立审核制度; ④管理员口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上); 中(数字、字母,6位以上); 低(单一数字、字母,6位以下); 是否设置有效时间:是周期:_____ 否; ①邮箱注册:注册邮箱账号须经审批任意注册使用; ②账户口令防护: 使用技术措施控制和管理口令强度; 无口令强度限制技术措施;
集团公司网络安全检查表
集团公司网络安全检查表 填报单位:主管领导(签章)一、部门基本情况 分管网络安全工作的领导(如副部长)①姓名:________________ ②职务:________________ 网络安全管理机构(如办公室)①名称:________________ ②负责人:________________ 职务:________________ ③联系人:________________ 办公电话:________________ 移动电话:________________ 网络安全专职科室(如兼职办公科室)①名称:________________ ②负责人:________________ 办公电话:________________ 移动电话:________________ 二、信息系统情况 信息系统情况①信息系统总数:________________ ②网络连接情况:________________ 可以通过互联网访问的系统数量:________________ 不能通过互联网访问的系统数量:________________ ③面向社会龚总提供服务的系统数量:________________ ④本年度经过安全评测的系统数量:________________ 互联网接入情况互联网接入口总数:________________ □接入中国联通接入口数量:________ 接入带宽:________MB □接入中国电信接入口数量:________ 接入带宽:________MB □其他:_______ 接入口数量:________ 接入带宽:________MB 系统定级情况第一级:___________ 第二级:___________ 第三级:___________ 第四级:___________ 第五级:___________ 未定级:___________ 三、网络安全日常管理情况