拟投入本项目的主要生产设备、检验设备表

11．拟投入本项目的主要生产设备、检验设备表

注：投标人可以将制造设备及检验设备分别列表。

投标人名称（公章）：成都货安计量技术中心

日期： 2016 年 01 月日

操作系统安全配置检查表

1 Windows 2000 操作系统安全检查表（草案） 中国教育和科研计算机网紧急响应组(CCERT) 2003年3月 前言 步 骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员（Administrator ）账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议 附录一、网络上的参考资源 附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议

2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 大量系统入侵事件是因为用户没有及时的安装系统的补丁，管理员重要的任务之一是更新系统，保证系统安装了最新的补丁。 建议用户及时下载并安装补丁包，修补系统漏洞。Microsoft 公司提供两种类型的补丁：Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包，最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack ， 现在最新的补丁包是Service Pack 3（推荐安装）。 您可以在下面的网址下载到最新的补丁包： ● https://www.360docs.net/doc/d73088608.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.360docs.net/doc/d73088608.html,/china/windows2000/downloads/ ● https://www.360docs.net/doc/d73088608.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates （自动升级）服务，该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务，可以自动下载和安装Windows 升级补丁，例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题，一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务： https://www.360docs.net/doc/d73088608.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时，可以通过电子邮件通知你。如果公告建议你安装 hotfix ，你应该尽快下载并安装这些hotfix 。 你也可以在下面的网址下载最新的Hotfix 程序： https://www.360docs.net/doc/d73088608.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员（Administrator ）账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说，强壮的口令应该满足以下条件： 1. 口令应该不少于8个字符； 2. 不包含字典里的单词、不包括姓氏的汉语拼音； 3. 同时包含多种类型的字符，比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名 由于Windows2000的默认管理员帐号Administrator 已众所周知，该帐号通常称为攻击者猜

消毒产品生产企业基本生产设备清单

消毒产品生产企业基本生产设备清单（试行）1.消毒剂类 附件 消毒产品生产企业卫生规范（2009年版） 第一章总则 第一条为规范消毒产品生产企业卫生管理，保证消毒产品卫生质量和使用安全，根据《中华人民共和国传染病防治法》及《消毒管理办法》等法律法规的有关要求，制定本规范。 第二条凡中华人民共和国境内从事消毒产品生产（含分装）的单位和个人应遵守本规范。 第二章厂区环境与布局 第三条厂区选址卫生要求： （一）与可能污染产品生产的有害场所的距离应不少于30米。 （二）消毒产品生产企业不得建于居民楼。 （三）厂区周围无积水、无杂草、无生活垃圾、无蚊蝇等有害医学昆虫孳生地。 第四条厂区环境整洁。厂区非绿化的地面、路面采用混凝土、沥青及其他硬质材料铺设，便于降尘和清除积水。 第五条厂区的行政、生活、生产和辅助区的总体布局应合理，

生产区和生活区应分开。 第六条厂区应具备生产车间、辅助用房、质检用房、物料和成品仓储用房等，且衔接合理。 第七条厂区的生产和仓储用房应有与生产规模相适应的面积和空间。生产车间使用面积应不小于100平方米，其中分装企业生产车间使用面积应不小于60平方米；生产车间净高不低于米。 第八条厂区内设置的厕所应采用水冲式，厕所地面、墙壁、便槽等应采用易清洗、不易积垢材料。 第九条动力、供暖、空调机房、给排水系统和废水、废气、废渣的处理系统等设施应不影响产品质量。 第三章生产区卫生要求 第十条生产区内设置的各功能间（区）应按生产工艺流程进行合理布局，工艺流程应按工序先后顺序合理衔接。人流物流分开，避免交叉。 第十一条生产区各功能间（区）应配置有效的防尘、防虫、防鼠、通风等设施。 第十二条消毒剂、化学（生物）指示物、抗（抑）菌制剂、隐形眼镜护理用品、卫生湿巾、湿巾的生产企业生产车间包括：配料间（区）、制作加工间（区）、分（灌）装间（区）、包装间（区）等。 分装企业生产车间至少包括：分（灌）装间（区）、包装间（区）等。 第十三条生产区内应设更衣室，室内应配备衣柜、鞋架、流动水洗手等设施，并保持清洁卫生。 消毒剂和卫生用品生产企业更衣室内还应配备空气消毒设施和

信息安全风险评估检查流程操作系统安全评估检查表H模板

信息安全风险评估检查流程操作系统安全评估检查表H

HP-UX Security CheckList

目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查当前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)

1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (14) 1.4.3 login(rlogin), shell(rsh), exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用 NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (20) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (21) 1.5.1 suid文件 (21)

信息系统网络安全检查表

信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) _______________________ (附后) 账号(电话) _____________________________ 联网主机数 _______________________________ 联网情况 IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 单位成立网络安全小组，确立安全小组负责人(单位领导任组长)，确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度 违法案件报告和协助查处制度备案制度具有保存60天以上系统网络运行日志和用户使 用日志记录功能，内容包括IP地址分配及使用情 况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交

互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的，具有垃圾邮件清理功能 1 信息系统检查项目表 ,安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守，控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围 应将主要设备放置在机房内 应将设备或主要部件进行固定，并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处，可铺设在防破坏地下或管道中 应对介质分类标识，存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统 水管安装，不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施

信息系统网络项目安全检查表

百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间：年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式（服务商） _______________________ 账号（电话） _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图： （附后） 组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员，须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的，具有垃圾邮件清理功能

电气设备(专业)安全检查表

电气设备（专业）安全检查表检查人：检查时间： 目的 对变、配电安全管理中可能存在的隐患、有害危险因素、缺陷等进行查证，查找不安全因素和不安全行为，以确定隐患或有害、危险因素或缺陷存在状态，以及它们转化为事故的条件，以制定整改措施，消除或控制隐患和有害与危险因素，确保生产安全，使企业符合《纺织行业安全生产标准化评定标准》的要求。 要求 按照《纺织行业安全生产标准化评定标准》的要求认真检查，不放过任何可疑点。对查出问题及时通知有关单位处理，暂时无法处理得应督促有关单位采取有效的预防措施，并立即向安委会或公司领导报告。 内容见检查项目 计划每年不少于两次检查 序号检查项目检查标准检查方法（或 依据） 检查评价 符合不符合及主要问题 1 电气作业1.认真执行《电力安全工作规程》等电业法规；做好系统模拟图、二 次线路图、电缆走向图。认真执行工作票、操作票、临时用电票。定 期检修、定期试验、定期清理。 2、落实好检修规程、运行规程、试验规程、安全作业规程、事故处 理规程。做好检修记录、运行记录、试验记录、事故记录设备缺陷记 录。各项作业都要严格落实安全措施。 查操作票证 和记录

2 变配电间 管理 1、变电所、控制室、配电室等电气专用建筑物，密闭、防火、防爆、 防雨是否符合规程要求； 2、各类保护装置的完整性、可靠性检查，包括继电保护装置的校验、 整定记录、避雷针、避雷器的保护范围，技术参数，接地装置是否符 合规程要求，各种保护接地、接零是否正确可靠，是否合格； 3、电气安全用具和灭火器材是否配备齐全； 4、配电柜防护是否符合安全要求； 5、配电柜安装是否按标准进行设置和安装。 查现场管理 3 电气设备1、电气设备运行中的电压、电流、油压、温度等指标是否正常，有 无违反标准现象； 2、电气设备完好情况，包括年度绝缘预防性试验情况；主要设备的 绝缘试验报告，缺陷和处理意见档案； 3、各种电气设备是否完好； 4、充油设备、检查油位正常与否，漏油情况； 5、瓷绝缘部件是否有裂痕，掉碴情况； 6、临时设备，临时线是否有明确的安装要求，使用时间和安全注意 事项； 查现场管理 及设施 4 防护用品1、值班电工是否按规定穿绝缘鞋值班操作； 2、各值班配电室内是否配备绝缘靴、绝缘手套及其它安全防护用品； 3、绝缘靴、绝缘手套等是否按规定进行定期打压实验合格。 查现场防护 用品管理

信息安全检查表1

广西食品药品检验所 信息安全检查表一、信息系统基本情况 信息系统基本情况①信息系统总数：个 ②面向社会公众提供服务的信息系统数：个 ③委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个 互联网接入情况互联网接入口总数：个 其中：□联通接入口数量：个接入带宽：兆□电信接入口数量：个接入带宽：兆 □其他：接入口数量：个 接入带宽：兆 系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个 系统安全 测评情况 最近2年开展安全测评（含风险评估、等级测评）系统数：个二、日常信息安全管理情况 人员管理①岗位信息安全和保密责任制度：□已建立□未建立 ②重要岗位人员信息安全和保密协议： □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定：□已制定□未制定 ④外部人员访问机房等重要区域管理制度：□已建立□未建立 资产管理①信息安全设备运维管理： □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整□已建立管理制度，但维修维护和报废销毁记录不完整□尚未建立管理制度 三、信息安全防护管理情况

网络边界防护管理①网络区域划分是否合理：□合理□不合理 ②安全防护设备策略：□使用默认配置□根据应用自主配置 ③互联网访问控制：□有访问控制措施□无访问控制措施 ④互联网访问日志：□留存日志□未留存日志 信息系统安全管理①服务器安全防护： □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护： □安全策略配置有效□无效 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效 门户网站应用管理门 户 网 站 管 理 网站域名：_______________ IP地址：_____________ 是否申请中文域名：□是_______________ □否 ①网站是否备案：□是□否 ②门户网站账户安全管理： □已清理无关帐户□未清理 □无：空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况： 口已清理口未清理 ④门户网站信息发布管理： □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度