s检查表【标准】

6S管理知识要点

6S管理”由日本企业的5S扩展而来，是现代工厂行之有效的现场管理理念和方法，其作用是：提高效率，保证质量，使工作环境整洁有序，预防为主，保证安全。6S的本质是一种执行力的企业文化，强调纪律性的文化，不怕困难，想到做到，做到做好，作为基础性的6S工作落实，能为其他管理活动提供优质的管理平台。

6S的内容

整理（SEIRI）——将工作场所的任何物品区分为有必要和没有必要的，除了有必要的留下来，其他的都消除掉。目的：腾出空间，空间活用，防止误用，塑造清爽的工作场所。

整顿（SEITON）——把留下来的必要用的物品依规定位置摆放，并放置整齐加以标识。目的：工作场所一目了然，消除寻找物品的时间，整整齐齐的工作环境，消除过多的积压物品。

清扫（SEISO）——将工作场所内看得见与看不见的地方清扫干净，保持工作场所干净、亮丽的环境。目的：稳定品质，减少工业伤害。

清洁（SEIKETSU）——将整理、整顿、清扫进行到底，并且制度化，经常保持环境外在美观的状态。目的：创造明朗现场，维持上面4S成果。

素养（SHITSUKE）——每位成员养成良好的习惯，并遵守规则做事，培养积极主动的精神（也称习惯性）。目的：培养有好习惯、遵守规则的员工，营造团队精神。

安全（SECURITY）——重视成员安全教育，每时每刻都有安全第一观念，防范于未然。目的：建立起安全生产的环境，所有的工作应建立在安全的前提下。

用以下的简短语句来描述6S，也能方便记忆：

整理：要与不要，一留一弃;

整顿：科学布局，取用快捷;

清扫：清除垃圾，美化环境;

安全：安全操作，生命第一;

清洁：形成制度，贯彻到底;

素养：养成习惯，以人为本。

因其日语的罗马拼音均以“S”开头，因此简称为“6S”。

6S的关系

“6S”之间彼此关联，整理、整顿、清扫是具体内容；清洁是指将上面的3S实施的做法制度化、规范化，并贯彻执行及维持结果；素养是指培养每位员工养成良好的习惯，并遵守规则做事，开展6S容易，但长时间的维持必须靠素养的提升；安全是基础，要尊重生命，杜绝违章。

6S管理实施原则：

（1）效率化：定置的位置是提高工作效率的先决条件；

（3）美观：作产品——作文化——征服客户群。管理理念适应现场场景，展示让人舒服、感动。

6S管理精髓：

（1）全员参与：董事长到一线员工再到所有部门：生产、技术、行管、财务、后勤；

（2）全过程：全产品研发——废止的生命周期

人人保持——改善——保持——管理活动

（3）全效率：综合效率，挑战工作极限。

只有起点没有终点。

执行6S的好处

（1）提升企业形象：整齐清洁的工作环境，能够吸引客户，并且增强自信心；

（2）减少浪费：由于场地杂物乱放，致使其他东西无处堆放，这是一种空间的浪费。

（3）提高效率：拥有一个良好的工作环境，可以是个人心情愉悦；东西摆放有序，能够提高工作效率，减少搬运作业。

（4）质量保证：一旦员工养成了做事认真严谨的习惯，他们生产的产品返修率会大大降低，提高产品品质。

（5）安全保障：通道保持畅通，员工养成认真负责的习惯，会使生产及非生产事故减少。

（6）提高设备寿命：对设备及时进行清扫、点检、保养、维护，可以延长设备的寿命。

（7）降低成本：做好6个S可以减少跑冒滴漏和来回搬运，从而降低成本；

（8）交期准：生产制度规范化使得生产过程一目了然，生产中的异常现象明显化，出现问题可以及时调整作业，以达到交期准确。

国内6S推广情况

1995年引进香港，WTO日资企业，认真对待每一件小事，有规定按规定做。海尔、美的、正泰等企业先行推广。

海尔：6S大脚印，每天班前会，好的不好的。

现场管理精髓：责任到人，人人有事管事事有人管。

内蒙毛乌素对气瓶发气少追究，“认真的态度”

各级技术人员、管理人员多到现场解决问题，促使现场水平提高，事不过夜，清不拖时。

6S最大的敌人

·做事随意，没有规矩！

·有了规矩，弄虚作假，不守规矩！

·遵守规矩，却总是做不到位！

一旦我们克服了这些缺点，一流企业日指日可待！

6S精益管理

6S精益管理的精髓是：人的规范化及场地、物料的明朗化。

6S精益管理的对象

·人--规范化

·事--流程化

·物—定置化

6S精益管理个我们带来什么

·减少故障，促进品质

·减少浪费，节约成本

·建立安全，确保健康

·提高士气，促进效率

·树立形象，获取信赖

·孕育文化，培养素质

6s售后服务

微笑（smiling），清洁（seiketsu）,整理（seiri）,高效（speedy）,专业（special）,安全（safely）六个项目,因均以“S”开头,简称6S。用它来始终贯穿售后服务的全过程，包括送货上门，安装调试，使用培训，维护维修，上门回访,信息反馈等。

1、微笑

微笑是一门艺术，给人亲切友好，是对客户尊重的表现。日本人把微笑服务称作“精神卫生”，它可以使自己和客户都获得快乐，从而提高服务质量。蝶依斓家居布艺公司要求，所有员工任何时间，任何地点，任何情况下面对客户都要致以真诚的微笑。

2、清洁

无论是窗帘安装还是维护维修，工作人员都自备手套、鞋套，工具、用具、物品要求整洁，施工完毕必须清扫、清洁现场。为做到“无尘安装”，蝶依斓家居布艺自2003年就自主设计使用“无尘安装器”。

3、整理

蝶依斓公司要求，窗帘安装、维护维修完毕，必须整理好现场，物品、家具按客户要求归位。把窗帘整理出最美的效果，并调试到最好的使用效果。

4、高效

及时到达安装或维修地点，保质保量，高效工作，决不拖延客户一分钟。不准接受客户的任何礼物和馈赠。

5、专业

不经专业培训不上岗。除了自己专业操作，还要求对客户进行专业培训,教会客户正确使用合理维护,填写客户反馈信息。质量管理部定期对客户电话回访、上门回访，让客户享受最优质的专业服务。

6、安全

服务的文明安全,包括保护客户和自己的财物安全,人身安全。规范过程,消除隐患。销售只能分天下，服务才能定江山。服务就是要感动客户，“服”是让客户心服口服，“务”是要求真务实。关注随时随地，感动无处不在，这是明都电气售后服务追求的目标。

标准化检查表(热控部分)

项目编号评审项目评审内容评分标准及办法评审方法及内容评审结果依据 5.6.3.3 热控、自动化设备及计算机监控系统模拟量控制系统（MCS）、汽机数字电液控制与保护（DEH/ETS/TSI）、水轮机调速与保护系统、燃机控制与保护系统（TCS、TPS）、锅炉炉膛安全监控系统（FSSS）、顺序控制系统（SCS）、数据采集系统（DAS）等设备配置规范，机网协调功能（AGC、一次调频）齐全，逻辑正确，运行正常，DCS系统或水电厂计算机监控设备的抗射频干扰测试合格。分散控制系统（DCS）或水电厂计算机监控系统的电子设备间环境、控制系统电源及接地、仪表控制气源的质量满足要求。 DCS操作员站、过程控制站、现地过程控制装置（LCU）、通信网络及电源有冗余配置。工程师站分级授权管理制度健全，执行严格。热工系统自动投入率、保护投入率、仪表准确率、DCS测点投入率达到标准要求。 ①存在影响机组安全稳定运行的缺陷和隐患，扣3分 /项。 ②系统配置或功能不符合要求，扣2分/项。 ③电子间环境、电源、接地、仪用气质量不满足要求，扣 2分/项。 ④分级授权制度不健全或执行不严格，扣2分。 ⑤热工系统自动投入率、保护投入率、仪表准确率、DCS 测点投入率不满足标准要求，扣3分/项。现场检查热控系统、设备设施、DCS 显示、现场检测仪表、运行记录。 DCS各种测试报告应齐全，有测试人、验收人签字。DCS至少应包括下列测试报告：DCS出厂验收、测试报告；DCS硬件、电源系统测试报告；DCS接地系统测试、验收报告；DCS功能测试报告；DCS性能测试报告。《火力发电厂分散控制系统验收测试规程》第8.3条 GPS与DCS之间应每秒进行一次时钟同步，同步精度达到0.1ms。当 DCS时钟与GPS时钟失锁时，DCS 应有输出报警。《火力发电厂分散控制系统验收测试规程》第5.13.2条 DCS的接地应符合制造厂的技术条件和有关标准的规定。屏蔽电缆的屏蔽层应单点接地。DCS采用独立接地网时，若制造厂无特殊要求，则其接地极与电厂电气接地网之间应保持10m以上的距离，且接地电阻不应大于2Ω。当DCS与电厂电气系统共用一个接地网时，控制系统接地线与电气接地网只允许一个连接点，且接地电阻应小于 0.5Ω。《火力发电厂分散控制系统验收测试规程》第4.9条控制室及电子设备间的温度和湿度：电子设备间的环境温度宜保持在18℃～24℃,温度变化率应小于《火力发电厂分散控制系统运行检修导则》 1

信息安全检查表

广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况①信息系统总数：个 ②面向社会公众提供服务的信息系统数：个 ③委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况互联网接入口总数：个其中：□联通接入口数量：个接入带宽：兆□电信接入口数量：个接入带宽：兆 □其他：接入口数量：个接入带宽：兆系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全测评情况最近2年开展安全测评（含风险评估、等级测评）系统数：个二、日常信息安全管理情况人员管理①岗位信息安全和保密责任制度：□已建立□未建立 ②重要岗位人员信息安全和保密协议： □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定：□已制定□未制定 ④外部人员访问机房等重要区域管理制度：□已建立□未建立资产管理①信息安全设备运维管理： □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整□已建立管理制度，但维修维护和报废销毁记录不完整□尚未建立管理制度三、信息安全防护管理情况

网络边界防护管理①网络区域划分是否合理：□合理□不合理 ②安全防护设备策略：□使用默认配置□根据应用自主配置 ③互联网访问控制：□有访问控制措施□无访问控制措施 ④互联网访问日志：□留存日志□未留存日志信息系统安全管理①服务器安全防护： □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护： □安全策略配置有效□无效 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理门户网站管理网站域名：_______________ IP地址：_____________ 是否申请中文域名：□是_______________ □否 ①网站是否备案：□是□否 ②门户网站账户安全管理： □已清理无关帐户□未清理 □无：空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理 ④门户网站信息发布管理： □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度

数据库服务器安全配置检查表

数据库服务器安全配置检查表更新日期：2004年04月12日本页内容如何使用本检查表产品服务器的安装注意事项修补程序和更新程序服务协议帐户文件和目录共享端口注册表审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象其他注意事项保持安全如何使用本检查表本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首产品服务器的安装注意事项

返回页首修补程序和更新程序返回页首服务

协议在在数据库服务器上强化返回页首帐户使用具有最少权限的本地帐户运行从禁用重命名强制执行强密码策略。限制远程登录。限制使用空会话（匿名登录）。帐户委派必须经过审批。不使用共享帐户。限制使用本地

文件和目录返回页首共享从服务器中删除所有不必要的共享。限制对必需的共享的访问（如果不需要管理性共享（ Operations Manager (MOM) 返回页首端口

和配置在同一端口侦听命名实例。如果端口将防火墙配置为支持在服务器网络实用工具中，选中返回页首注册表返回页首审核与日志记录记录所有失败的记录文件系统中的所有失败的操作。启用将日志文件从默认位置移走，并使用访问控制列表加以保护。将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性返回页首 SQL Server 登录、用户和角色返回页首

信息安全检查表

附件2 信息安全检查表单位名称联系人/联系电话信息安全主管领导职务网站名称检查项目检查结果是否有制作机密信息的管理列表？ ○是 ○否是否与委托对象签订保密合同？ ○是 ○否信息安全场合是否设置了摄像头等？ ○是 ○否员工和外来人员是否进行区别？ ○是 ○否机密信息是否上锁被保管于文件柜中？ ○是 ○否工作中是否使用私人电脑？ ○是 ○否对于带出的业务上必要的电子媒体和电脑是否对机密信息实施加密？ ○是 ○否对于私密信息的相关资料，废弃是否用碎纸机粉碎或物理性破坏（硬盘）？ ○是 ○否是否有两个或两个以上的人共用使用一个ID? ○是 ○否是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施是否具有边界保护措施 ○是 ○否是否有抗拒服务器攻击措施 ○是 ○否是否安装了入侵检测系统 ○是 ○否是否安装了防病毒系统 ○是 ○否网站主机服务器运行维护管理方式 ○自行管理 ○委托管理是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况防病毒系统最近一次升级的日期年月日 1

是否保留了系统安全日志 ○是 ○否系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不服务器设置是否在可确保安全的合适场所？ ○是 ○否网站服务器和同一网段内其他服务器之间是否有访问控制措施 ○是 ○否操作系统最近一次升级的日期月日 Web服务器最近一次升级的日期月日数据库系统最近一次升级的日期月日是否关闭或删除了不必要的帐户 ○是 ○否是否关闭或删除了不必要的应用 ○是 ○否是否关闭或删除了不必要的服务 ○是 ○否是否关闭或删除了不必要的端口 ○是 ○否系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位对网站进行远程维护时，是否采取了加密防护措施○是 ○否是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统是否与托管方签订了安全协议 ○是 ○否 ○未采取托管是否根据应急预案组织过应急演练 ○是 ○否是否采取了备份措施？ ○备机 ○备件 ○网站数据备份 ○其他措施是否对员工进行了信息安全的教育和培训？ ○是 ○否所有员工是否签订保密协议？ ○是 ○否是否有组织地定期实施自主检查？ ○是 ○否 2

标准化项目部检查表.docx

附件 3 ：标准化项目部检查评分表表1建设项目：标段：项目部：序号检查内容检查方法分值检查扣分标准扣分备注一管理制度标准化 1管理制度现场核查25 各项管理制度缺 1 项扣 1 分；未结合工程项目实际，无针对性，每项扣 1 分。二人员配备标准化（一）总体要求现场核查未根据投标承诺和工程项目实际，结合企业自身的管理特点，组建满足工程建设需要的项目部，取消评比资格。（二）机构设置项目部设置的现场核查，项目部设置不符合铁道部、投标承诺和合同约定的要求，取消评比资格。 1 检查台账原则和要求作业队设置的现场核查，作业队设置不符合铁道部、投标承诺和合同约定的要求，扣10 分。 210 原则和要求检查台账（三）人员配备（1）根据铁道部有关规定及投标承诺，结合项目的特点，配置人员满足现场施工需要，至少应配备：项目经理 1 人，项目副经理按照工作需要配备（必须有专职项目部的人员现场核查，负责征地拆迁等外部协调的专职领导 1 名），总工 1 人，工程管理部、安全质量环检查台账、15保部、物资设备部、综合管理部、计划财务部部长各 1 人，造价工程师 1 人，财 1 配备人员资质务 2 人，中心试验室主任 1 人，其余各部室工作人员按照规定和现场施工管理的需要设置。项目部负责人、总工程师、部门负责人等主要工作人员，以及质量、安全、技术、财务、验工、计价等专业岗位人员必须是项目部的正式职工。不符

合上述要求，每岗位扣 1 分，项目经理不符合要求取消评比资格；

序号检查内容检查方法现场核查，项目部的人员 1检查台账、配备人员资质现场核查，作业队的人员 2检查台账、配备人员资质标准化项目部检查评分表表 2分值检查扣分标准扣分备注（2）项目部主要负责人、总工程师、财务负责人一般不得调整；确需调整的，新配备的人员必须符合任职条件并按规定程序任免；人员调整 20 天内报建设单位项目管理机构审批，不符合上述要求，每次扣 2 分。（1）作业队按架子队的模式组建，架子队设置一个专职队长、一个技术负责人，技术、质量、安全、试验、材料五大关键人员以及领工员和工班长等主要人员，由施工企业正式职工担任，应具有相应的作业技能，并经过岗位培训合格后方可持证上 15岗。操作工人配备以满足施工需要为准，不符合上述要求，每岗位扣 1 分；（2）技术工种、特种作业人员，必须经过岗位培训合格后方可持证上岗。使用外聘劳动力仅限施工一线，大型机械设备操作、财务管理、物资采购保管、爆炸物品保管等重要岗位，不得使用外聘人员，不符合上述要求，每岗位扣 1 分。三现场管理标准化选址满足安全要求，远离地质灾害、易燃、易爆区，锅炉房、发电机房、厨房1项目部选址现场核查10满足防火、防爆、卫生要求，项目部靠近现场、交通便利、通信畅通、封闭管理。不符合上述要求，每项扣 1 分。 2项目部硬件现场核查10会议室、资料室、试验室、宿舍、食堂、厕所、淋浴、和办公室等“三室五小”设施满足标准要求。不符合上述要求，每项扣 1 分。驻地室外设工程揭示牌、企务公开栏、宣传栏和读报栏；会议室设置组织机构项目部标示标框图、工地党组织和文明工地建设架构图、工地安全生产责任制、工程质量创 3现场核查10优规划、“三标一体”（质量、环境、职业健康安全）职责分配表、管理人员牌岗位责任制、项目管理方针和管理目标等 7块牌，悬挂施工平面图（包含线路平、纵断面图）、工程形象进度图和晴雨表。不符合上述要求，每项扣 1 分。

工程项目管理检查表

工程项目管理检查表序管理环节检查内容与要求检查资料执行情况号1、项目管理人员报审表。1、项目部组织机构设置及其人管理人员配置；2、项目主要管理人员岗位、职业资格证2、根据项目的规模、复杂程度和专业特点设置，根据施工工程任务需要调整，适应现场施工书。 1 项目管理组织机构设置需要设置。 3、非本单位证书人员的聘用书。 3、持证上岗比例应满足相关求。4、主要成员变更后的报审手续。4、项目经理部组织及主要成员配置应按规定履行报批手续。5、项目经理的任免文件等。主要管理制度有：1、项目管理人员岗位责任制度。2、项目质量管理制度。 1、企业三大标准。3、项目安全文明施工管理制度。 2、施工规范、规程标准。 4、项目进度管理制度。 3、现场管理制度 2 项目管理制度制订 5、项目成本管理制度。 4、管理其他资料(包括企业相关文件，当6、项目材料、机械设备管理制度。地建设行政主管部门的一些规定、要求文7、项目现场管理制度。件等)。 8、项目例会及施工日志制度。 9、项目分包及劳务管理制度。10、项目资料、档案管理制度。1、总进度计划。1、以实现施工合同约定的竣工日期为最终目标。2、单位工程、分部分项工程进度制。2、编制施工总进度计划和单位(项)工程施工进度计划。3、材料、劳动力计划。3、应通过编制年、季、月、旬、周施工进度计划实施。4、季、月(旬、周)作业计划。4、跟踪计划的实施进行监督，在计划图上进行实际进度记录。 3 项目施工进度计划控制 5、开竣工、停复工报告。5、执行施工合同中的进度相关条款的承诺，跟踪形象进度，对相关数据进行统计与分析。 6、进度计划调整表。6、及时做

好施工进度计划的检查和调整，向企业提供月度施工进度报告。7、施工产值报表。7、落实控制进度措施，应具体到执行人、目标、任务、检查方法和考核办法。8、施工进度计划的审核、实施与检查记8、注意第一手原始资料收集整理，及时处理进度索赔。录。 4 项目质量控制 1、坚持“质量第一，预防为主”的方针和“计划、执行、检查、处理”循环工作方法，不断1、项目质量计划、措施。改进过程控制。2、工序质量控制点的设置和管理。2、编制质量计划应体现全过程控制，应成为对外质量保证和对内质量控制的依据。3、质量管理制度。3、实行样板制，严格按要求进行自检、互检和交接检、隐检，指定部位和分项工程未经检验4、质量问题的分析和处理。或已经检验为不合格的，严禁转入下道工序。5、过程(可追溯性)控制记录。4、应建立项目质量责任制度和考核评价办法，过程质量控制应由每一道工序和岗位的责任人6、执行标准。负责。7、其他资料。5、做好施工、生产要素质量控制(人、机、料、法、环)，设置工序质量控制点。6、工程变更应严格执行工程变更程序，建筑产品或半成品应采取有效措施妥善保护。7、按规定程序整理质量记录，编制竣工资料。8、执行企业质量标准，识别质量持续改进区域，定期做好质量的回访与保修。1、坚持“安全第一，预防为主”的方针，建立项目的安全管理体系和安全生产责任制。2、要根据施工中人的不安全行为、物的不安全状态，作业环境的不安全因素和管理缺陷进行相应的安全控制。施工项目应实现重大伤亡事故为零的目标。1、安全管理制度。3、编制的安全技术措施应具有超前性、针对性、可靠性和可操作性。各项安全技术交底必须2、安全责任书。

信息系统网络项目安全检查表

百度文库- 让每个人平等地提升自我国际联网信息系统网络安全检查表时间：年月日被检单位名称单位地址负责人联系电话联网情况接入方式（服务商） _______________________ 账号（电话） _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图：（附后）组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制组长落实小组人员岗位工作职责配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施安全保护管理制度计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度电子公告系统用户登记制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等安全审计及预警措施网络攻击防范、追踪措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能

标准化所有专业,专项安全检查表

安全检查表编写人：审核人：批准人：

目录日常安全检查表........................................................... 错误！未定义书签。春季安全检查表........................................................... 错误！未定义书签。夏季安全检查表........................................................... 错误！未定义书签。秋季安全检查表........................................................... 错误！未定义书签。冬季安全检查表........................................................... 错误！未定义书签。厂房建筑专项安全检查表.. (3) 厂区内机动车辆专项安全检查表 (4) 电气和机械设备专项安全检查表 (5) 防火防爆和安全设施专项安全检查表 (7) 防尘防毒专项安全检查表 (9) 压力容器专项安全检查表 (10) 锅炉专项安全检查表 (12) 气瓶专项安全检查表 (17) 危险化学品专项安全检查表 (19) 仪表专项安全检查表 (20) 综合安全检查表........................................................... 错误！未定义书签。春节节前安全检查表................................................... 错误！未定义书签。国庆节前安全检查表................................................... 错误！未定义书签。

SQL Server数据库安全检查清单

SQL Server对于组织来说是个敏感信息库，管理者需要确保只有授权用户才能访问到这部分敏感信息。然而，要让SQL Server配置安全同时还不会产生错误，这不是一件容易的事，作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表，能够帮助DBA更好地保护数据库，避免来自内部和外部的攻击。认证 SQL Server支持两种模式的认证：Windows认证和混合模式认证。根据SQL Server安全性最佳实践，我们建议为您的SQL Server部署选择Windows认证，除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全，启用这种模式后，Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server，密码不会在认证期间跨网络传递。此外，在Kerberos协议下活动目录还提供了额外的安全级别。因此，认证就更加可靠，利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式，混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证，相比起来不如Windows登陆安全。确保sySAdmin账号安全如果不修改就退出，“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点，如果他们控制了这个强大的用户，数据库攻击就更容易。为了防止使用“SA”账号进行攻击，可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点：在“对象资源管理器”中展开“登录”，右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号： USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外，也可以禁用SQL Server实例的“SA”账号。为SA和SQL Server专用登录账号设置复杂密码在使用混合认证模式时，要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先，为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外，对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格要谨慎选择sySAdmin固定服务器角色的资格，因为该角色可以在SQL Server上为所欲为。此外，不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录，因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下，sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理要避免使用“SA”，或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号，或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反，要为DBA们设置专门的Windows登录账号，给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配

数据库安全评估检查表_sql_server

主机安全检查-SQL Server 安全检查流程

1. 设备编号规则编号规则：设备类型_客户名称_部门名称—数字编号。设备类型（S—服务器；PC鉴端；FV W防火墙，R0路由器，SW交换机）; 客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。 2. 主机信息

3. 安全检查 3.1.获取应用服务信息编号：SQL-01003 名称：获取服务监听端口和地址说明：获取SQL Server所监听端口和地址检查方法：开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组，在要查看的服务器上右键查看“属性”

-> “常规” ->网络配置，选中“启用协议”中相关协议，察看“属性” 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注：编号： SQL-01006 名称：获取数据库维护人员信息说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单检查方法：询问相关人员：每个数据库的管理员是谁？系统管理员是谁？「检查风险（对系统的影响，请具体描述）：无检查结果：适用版本： All 「备注：编号： SQL-01007 |名称：获取数据库备份方式说明：获取与SQL Server 数据库备份方式编号： SQL-01007 名称：获取数据库备份方式 |说明：

检查方法：询问相关人员：谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注： 32 补丁安装情况 33 帐号和口令编号：SQL-03001 名称：获取SQL Server系统中账号说明：获取当前SQL Server系统中所有用户信息检查方法：开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器，登录后在查询中输入：use master Select n ame,password from syslog ins order by n ame 检查风险（对系统的影响，请具体描述）: 无检查结果：适用版本:

学校网络与信息安全检查表

长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议：全部签订部分签订均未签订； ②人员离岗离职安全管理规定：已制定未制定； ③外部人员机房访问管理制度及权限审批制度：已建立未建立； ①资产管理制度：已建立未建立； ②机房设备标签：全部标签合格部分标签合格无标签； ③设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整；未建立管理制度； ①机房管理制度：已建立未建立； ②机房日常运维记录：完整详实部分简略无记录； ③人员进出机房记录：完整详实部分简略无记录； ④机房物理环境：达标未达标； ①互联网接入口总数：_____个；其中：电信接入口数量：_____个；移动接入口数量：_____个；联通接入口数量：_____个；其他：____________ 接入口数量：_____个； ②网络安全防护设备部署（可多选）：防火墙防篡改入侵检测设备安全审计设备防病毒网关抗拒绝服务攻击设备其它：________________________； ③网络访问日志：留存日志周期_____ 未留存日志 ④安全防护设备策略：使用默认配置根据应用自主配置办公区域无线局域网接入设备（无线路由器）数量：个； ①网络用途：访问互联网：_____个；

访问业务/办公网络：_____个； ②安全防护策略（可多选）：采取身份鉴别措施：_____个；采取地址过滤措施：_____个；未设置：_____个； ①入侵检测系统：已部署未部署； ②防火墙技术：已部署未部署； ③漏洞扫描技术：已部署未部署； ④访问权限设置：有无； ①数据库管理制度：完整并落实未落实无； ②Root账户权限设置：分级设置未分级设置； ③数据备份周期：实时，定期：周期_____，不定期； ①网页防篡改措施：采用、未采用； ②漏洞扫描：定期扫描，周期_____ 不定期、未进行； ③信息发布管理：已建立审核制度，且审核记录完整；已建立审核制度，但审核记录不完整；未建立审核制度； ④管理员口令复杂度策略：高(包含数字、大小写字母、特殊符号，8位以上)；中(数字、字母，6位以上)；低(单一数字、字母，6位以下)；是否设置有效时间：是周期：_____ 否； ①邮箱注册：注册邮箱账号须经审批任意注册使用； ②账户口令防护：使用技术措施控制和管理口令强度；无口令强度限制技术措施；

2020年安全标准化隐患排查和治理检查表全套-专项安全检查表(大全)–安全作业指导书-三级文件

XX有限公司安全标准化隐患排查和治理检查表全套-专项安全检查表(大全)–安全作业指导书-三级文件（1.0版）制订：审批： 2020-1-1发布 2020-1-1实施

目录日常安全检查表.............................. 错误!未定义书签。春季安全检查表.............................. 错误!未定义书签。夏季安全检查表.............................. 错误!未定义书签。秋季安全检查表.............................. 错误!未定义书签。冬季安全检查表.............................. 错误!未定义书签。厂房建筑专项安全检查表.. (4) 厂区内机动车辆专项安全检查表 (5) 电气和机械设备专项安全检查表 (6) 防火防爆和安全设施专项安全检查表 (8) 防尘防毒专项安全检查表 (10) 压力容器专项安全检查表 (11) 锅炉专项安全检查表 (13) 气瓶专项安全检查表 (18) 危险化学品专项安全检查表 (20) 仪表专项安全检查表 (21) 综合安全检查表.............................. 错误!未定义书签。春节节前安全检查表.......................... 错误!未定义书签。国庆节前安全检查表.......................... 错误!未定义书签。

厂房建筑专项安全检查表填表人：填表时间：审核人：

厂区内机动车辆专项安全检查表填表人：填表时间：审核人：

集团公司网络安全检查表

集团公司网络安全检查表填报单位：主管领导（签章）一、部门基本情况分管网络安全工作的领导（如副部长）①姓名：________________ ②职务：________________ 网络安全管理机构（如办公室）①名称：________________ ②负责人：________________ 职务：________________ ③联系人：________________ 办公电话：________________ 移动电话：________________ 网络安全专职科室（如兼职办公科室）①名称：________________ ②负责人：________________ 办公电话：________________ 移动电话：________________ 二、信息系统情况信息系统情况①信息系统总数：________________ ②网络连接情况：________________ 可以通过互联网访问的系统数量：________________ 不能通过互联网访问的系统数量：________________ ③面向社会龚总提供服务的系统数量：________________ ④本年度经过安全评测的系统数量：________________ 互联网接入情况互联网接入口总数：________________ □接入中国联通接入口数量：________ 接入带宽：________MB □接入中国电信接入口数量：________ 接入带宽：________MB □其他：_______ 接入口数量：________ 接入带宽：________MB 系统定级情况第一级：___________ 第二级：___________ 第三级：___________ 第四级：___________ 第五级：___________ 未定级：___________ 三、网络安全日常管理情况

安全生产标准化检查表样本

安全生产标准化检查表

基础管理安全生产标准化检查情况单位名称：检查项目检查内容及标准检查情况一、安全管理机构1、各职能部门、分厂（车间）有主管安全负责人，按要求配备专（兼）职安全员，工段、班组配备兼职安全员，并按其安全职责开展工作； 2、建立以单位一把手为主任（或组长）的“安全生产委员会”（或安全生产领导小组），明确人员及职责等内容； 3、安全员按要求取得安全培训合格证书。二、安全管理制度按照公司安全生产管理制度，建立相应的实施细则或管理办法。三、安全生产责任制1、建立和完善本单位各级、各类、各岗位人员安全生产责任制，并有效落实；2、制定安全生产工作计划和目标及措施；安全目标层层分解量化，层层签订责任书；全员签订承诺书； 3、定期召开安全生产专题会议，研究解决生产安全问题，每月一次安全例会，并有会议记录。四、安全技术管理1、制定和完善各岗位、各工种安全技术操作规程； 2、采用新技术、新工艺、新设备、新材料的，在投入使用前必须制定并审批安全

技术操作规程或安全注意事项； 3、岗位安全操作规程要随工艺或设备的变更情况，及时进行更新； 4、按要求制定安全技术措施并经审批后严格执行。五、安全培训1、有安全培训计划； 2、主要负责人和安全员经培训并取得安全培训证书； 3、新职工入厂三级安全教育率、“四新”、转岗、复工教育率、特种作业人员持证率达到100%； 4、全员教育率达到85%以上。六、隐患排查1、车间（分厂）每周组织一次安全大检查，安全员坚持每天检查； 2、按公司要求开展安全生产专项检查； 3、对检查发现的问题及时整改，对一时难以整改的隐患，定人、定责任、定措施，限期整改，整改前实施有效监控； 4、隐患整改实行闭环管理。七、事故管理1、工伤事故不超过公司下达控制指标； 2、及时准确报告生产安全事故，不迟报、谎报和隐瞒不报； 3、事故处理严格执行“四不放过”原则； 4、按规定上报事故资料。八、信息管理1、有关人员24小时值班，并保证信息畅通；

信息安全检查表

2017 年瓯海区卫计系统信息安全检查表单位名称（盖章）: 日期: 年月日指标考核细则检查结果备注 1、机房管理制度（上墙） 2、运维安全管理制度管理制度3、信息化保密管理制度 4、数据备份与安全管理制度 5、信息安全应急制度终端计算机建立终端采取统一软件下发、补丁更新、病毒查杀、漏洞扫描等措施终端计算终端计算机必须设置登陆密码, 账机安全户锁定时间为10 分钟。(secpol.msc ) 内网和外网重要信息系统使用的计算机必须严格控制U 盘和光盘等移动存储介质。机房建立红外线防盗报警器或视频机房安全监控系统。

网络机房建立烟雾传感器、火灾报警器等装置、灭火消防设施。机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。（建议值：温度夏季23 ±2℃，冬季20 ±2℃，湿度 45~65 ％。）防火墙、交换机、服务器等主要设备及线缆设置不易除去的标签。定期巡检要求医院信息人员或维保公司每周巡检一次；进出机房的外来人员执行进出登记。内网网络必须建立计算机准入控制，防止未审批的计算机接入内网网络。网络安全内外网采取有效措施隔离，边界部署防火墙设备，实施相应的访问控制策略。

网络和安全设备中配置SSH 加密协议，禁止采用明文的telnet 协议。对网络安全设备远程登陆的管理地址进行限制，只允许某一网段或某些IP 可以访问；网络和安全设备的配置文件必须定期备份。严格控制无线路由器和随身WIFI 网络共享设备的使用。对公众开放的无线服务必须采取认证机制。Windows 服务器的登陆账户，要求密码长度最小值为8 位，启用密码复杂度要求；设置账户锁定时间，锁定阀值为5 次无效登录。服务器安全删除Windows 多余的账户，关闭不必要的文件共享，及时升级系统补丁，安装杀毒软件。服务器边界部署防火墙，设置了明确的访问控制策略，实现不同系统之间安全区域的有效隔离及访问控制。

s检查表【标准】

最新安全检查表格式大汇总

标准化检查表(热控部分)

信息安全检查表

数据库服务器安全配置检查表

信息安全检查表

标准化项目部检查表.docx

工程项目管理检查表

信息系统网络项目安全检查表

标准化所有专业,专项安全检查表

SQL Server数据库安全检查清单

数据库安全评估检查表_sql_server

学校网络与信息安全检查表

2020年 安全标准化隐患排查和治理检查表全套-专项安全检查表(大全)–安全作业指导书-三级文件

集团公司网络安全检查表

安全生产标准化检查表样本

信息安全检查表

2020年安全标准化隐患排查和治理检查表全套-专项安全检查表(大全)–安全作业指导书-三级文件