Microsoft SQL Server安全配置风险评估检查表

Microsoft SQL Server数据库系

统安全配置基线

第1章概述 (2)

1.1目的 (2)

1.2适用范围 (2)

1.3适用版本 (2)

第2章口令 (3)

2.1口令安全 (3)

2.1.1SQLServer用户口令安全 (3)

第3章日志 (4)

3.1日志审计 (4)

3.1.1SQLServer登录审计 (4)

3.1.2SQLServer安全事件审计 (4)

第4章其他 (6)

4.1安全策略 (6)

4.1.1通讯协议安全策略 (6)

4.2更新补丁 (6)

4.2.1补丁要求 (6)

第1章概述

1.1 目的

本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。

1.2 适用范围

本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。

1.3 适用版本

SQL Server系列数据库；

第2章口令

2.1 口令安全

2.1.1SQLServer用户口令安全

第3章日志

3.1 日志审计

3.1.1SQLServer登录审计

3.1.2SQLServer安全事件审计

第4章其他

4.1 安全策略

4.1.1通讯协议安全策略

4.2 更新补丁

4.2.1补丁要求

操作系统安全配置检查表

1 Windows 2000 操作系统安全检查表（草案）中国教育和科研计算机网紧急响应组(CCERT) 2003年3月前言步骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员（Administrator ）账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议附录一、网络上的参考资源附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议

2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序大量系统入侵事件是因为用户没有及时的安装系统的补丁，管理员重要的任务之一是更新系统，保证系统安装了最新的补丁。建议用户及时下载并安装补丁包，修补系统漏洞。Microsoft 公司提供两种类型的补丁：Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包，最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack ，现在最新的补丁包是Service Pack 3（推荐安装）。您可以在下面的网址下载到最新的补丁包： ● https://www.360docs.net/doc/f111232038.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.360docs.net/doc/f111232038.html,/china/windows2000/downloads/ ● https://www.360docs.net/doc/f111232038.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates （自动升级）服务，该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务，可以自动下载和安装Windows 升级补丁，例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题，一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务： https://www.360docs.net/doc/f111232038.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时，可以通过电子邮件通知你。如果公告建议你安装 hotfix ，你应该尽快下载并安装这些hotfix 。你也可以在下面的网址下载最新的Hotfix 程序： https://www.360docs.net/doc/f111232038.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员（Administrator ）账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说，强壮的口令应该满足以下条件： 1. 口令应该不少于8个字符； 2. 不包含字典里的单词、不包括姓氏的汉语拼音； 3. 同时包含多种类型的字符，比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名由于Windows2000的默认管理员帐号Administrator 已众所周知，该帐号通常称为攻击者猜

Web应用安全风险评估检查表

Web应用安全配置基线目录第1章概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)

6.2 防垃圾邮件 (14) 第7章密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)

第1章概述 1.1 目的本文档规定了Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本基于B/S架构的Web应用

Microsoft_SQL_Server安全配置风险评估检查表

Microsoft SQL Server数据库系统安全配置基线目录第1章概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)

第1章概述 1.1 目的本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库；

第2章口令 2.1 口令安全 2.1.1SQLServer用户口令安全安全基线项数据库管理系统SQLServer用户口令安全基线要求项目名称安全基线SBL-SQLServer-02-01-01 安全基线项对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有说明账号的口令，确认为强口令。特别是sa 账号，需要设置至少10位的强口令。检测操作步 1.检查password字段是否为null。骤 2.参考配置操作查看用户状态运行查询分析器，执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 password字段不为null。基线符合性判定依据备注

新产品开发中的风险评估

新产品开发中的风险评估新产品开发是一个复杂的、动态的、连续的过程，其中涉及到大量的信息收集、分析、筛选及传递，各种模式方案的选择与确定，各种要素资源的投入与配置，新产品生产及营销战略制定等一系列的工作.这些工作都不同程度地存在不确定性，从而导致企业新产品开发风险的发生。因此，要成功进行新产品开发，就必须加强对新产品开发中的风险分析与评估。风险辩识。对企业新产品开发风险评估，首先必须找出可能影响新产品开发成功的风险因素，研究各种风险因素会对新产品开发造成什么样的后果，该阶段一般被称为风险辩识，是进行任何风险评估的前提和基础。企业新产品开发中的风险评估主要包括以下风险因素：技术风险。指企业在新产品开发过程中，因技术因素导致新产品开发失败的可能性。技术风险大小由下列因素决定：技术成功的不确定性；技术前景的不确定性；技术效果的不确定性；技术寿命的不确定性。市场风险。指新产品的相对竞争优势的不确定性，市场接受的时间、市场寿命及市场开发所需资源投入强度等难以确定，而导致新产品开发失败的可能性。新产品开发出来以后，价格往往较贵，同时人们对新产品的质量、性能及其稳定性往往要观望一段时间，或等别人使用后再购买，这就阻碍了新产品快速渗透并占领市场。若新产品不能在短时间内占领市场，则很可能失败夭折。因为若这项技术也被竞争对手看中，他们很可能模仿并加以改进，在短时间内追赶上来，且其产品更具优势。这时，刚刚被引导出来的市场，很可能被竞争对手占领。资金风险。指因资金不能适时供应而导致新产品开发失败的可能性。若不能及时供应资金，会使新产品开发活动停顿，其技术价值随着时间的推移不断贬值，甚至被后来的竞争对手超越，初始投入也就付之东流。此外通货膨胀也会引起资金风险。环境风险。指新产品开发由于所处的社会环境、政策环境、法律环境等变化或由于自然灾害而造成新产品开发失败的可能性。因此，新产品开发，必须重视环境风险的分析和预测，采取有效的对策和措施，把环境风险减少到最小限度。生产风险。指在新产品开发过程中，由于生产系统中的有关因素及其变化的不确定性而导致新产品开发失败的可能性。如难以实现大批量生产、生产周期过长、工艺不合理、设备和仪器损坏、检测手段落后、产品质量难以保证、可靠性差、供应系统无法满足批量生产的要求等。管理风险。指在新产品开发过程中，由于管理失误而导致新产品开发失败的可能性。如组织协调不力、其他部门配合不好、高层领导关注不够、调研不充分、市场信息失真、市场定位不准、营销组合失误、风险决策机制不健全、研发过程不协调等。

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作，并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度）针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

消防安全风险评估

消防安全风险评估 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

消防安全风险评估操作指南范围和适用性 1. 隶属于公司集团健康与安全管理体系（HSMS）的本部分旨在符合公司集团应急准备与响应核心流程错误！未找到引用源。以及应急准备与响应参考标准错误！未找到引用源。的要求。这些操作指南说明了如何满足集团健康与安全政策、核心流程和参考标准的要求。操作指南不是强制要求，但涵盖了管理工作场所消防安全的最佳实践。 2. 综述公司意识到，每年都有人因为工作场所的火灾而死亡或遭受重伤。除了丧失生命，企业也因为火灾所致的财产损坏、业务损失、罚款、索赔和保险费用而产生巨大的成本开支。如若有效地进行消防安全风险评估，就可避免许多火灾的发生。有效的控制措施和程序旨在在切实合理的范围内避免火灾的发生。遵循这些操作指南应帮助管理人员基于控制层级制定相应的健康安全运营控制措施，使得资源集中用于高风险区域，从而削弱或进一步降低风险暴露。 5. 要求介绍消防安全风险评估是应急准备与响应预案不可分割的一部分，确保了可能导致意外事件的潜在火灾风险得以强调并最小化。这些操作指南和相关文件的制定旨在明确消防安全危害，评估风险，将员工暴露降低至切实合理的最低水平，同时创建培训/学习要求。这些操作指南同时保障了相关当地法规的遵守，履行了我们照顾员工以及受我们运营影响的他人的责任。在公司运营的每个国家，我们都引入法规，保护人员免受火灾的危害。组织中的胜任人员须首先和当地的执法机构明确是否需要进行消防安全风险评估，然后再落实公司参考标准的要求（如果标准更为严格的话）。消防安全风险评估的范围须涵盖所有活动，包括公司管辖，且产生影响的例行、非例行和紧急情况中的设备、设施、服务、产品和废弃物。公司办公室和楼宇的消防安全风险评估活动公司办公室和楼宇须开展消防安全风险评估，明确和记录工作场所的消防安全危害。消防安全风险评估必须作为风险评估的一部分，涵盖可能发生的紧急情况。消防安全风险评估的目的是为了明确针对处于风险之中的人员所需要的预防性和防护措施，包括特殊风险，如场所内或附近的气体装置或危险物质。我们应优先确保相关措施到位，避免火灾的发生，或在火灾发生时减少受伤和损坏的可能性。如果风险评估相关的措施已经到位，那么仅需胜任人员监督和审查措施，保障其有效落实。下列的表格定义了公司实施的风险评估活动：

WebLogic Web服务器安全配置风险评估检查表

WebLogicWeb服务器安全配置基线目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1账号锁定策略 (2) 2.2口令 (2) 2.2.1密码复杂度 (2) 第3章日志配置操作 (4) 3.1日志配置 (4) 3.1.1审核登录 (4) 第4章IP协议安全配置 (5) 4.1IP协议 (5) 4.1.1支持加密协议 (5) 4.1.2限制应用服务器Socket数量 (5) 4.1.3禁用Send Server Header (6) 第5章设备其他配置操作 (7) 5.1安全管理 (7) 5.1.1定时登出 (7) 5.1.2更改默认端口 (7) 5.1.3错误页面处理 (8) 5.1.4目录列表访问限制 (8)

第1章概述 1.1 目的本文档规定了WebLogic Web服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 6.x、 7.x、 8.x版本的WebLogic Web服务器。现在最新的weblogic服务器时9.1，此文件不适用与最新的服务器

第2章账号管理、认证授权2.1 账号 2.1.1账号锁定策略 2.2 口令 2.2.1密码复杂度

第3章日志配置操作3.1 日志配置 3.1.1审核登录

第4章IP协议安全配置4.1 IP协议 4.1.1支持加密协议 4.1.2限制应用服务器Socket数量

信息安全检查表

广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况①信息系统总数：个 ②面向社会公众提供服务的信息系统数：个 ③委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况互联网接入口总数：个其中：□联通接入口数量：个接入带宽：兆□电信接入口数量：个接入带宽：兆 □其他：接入口数量：个接入带宽：兆系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全测评情况最近2年开展安全测评（含风险评估、等级测评）系统数：个二、日常信息安全管理情况人员管理①岗位信息安全和保密责任制度：□已建立□未建立 ②重要岗位人员信息安全和保密协议： □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定：□已制定□未制定 ④外部人员访问机房等重要区域管理制度：□已建立□未建立资产管理①信息安全设备运维管理： □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整□已建立管理制度，但维修维护和报废销毁记录不完整□尚未建立管理制度三、信息安全防护管理情况

网络边界防护管理①网络区域划分是否合理：□合理□不合理 ②安全防护设备策略：□使用默认配置□根据应用自主配置 ③互联网访问控制：□有访问控制措施□无访问控制措施 ④互联网访问日志：□留存日志□未留存日志信息系统安全管理①服务器安全防护： □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护： □安全策略配置有效□无效 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理门户网站管理网站域名：_______________ IP地址：_____________ 是否申请中文域名：□是_______________ □否 ①网站是否备案：□是□否 ②门户网站账户安全管理： □已清理无关帐户□未清理 □无：空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理 ④门户网站信息发布管理： □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度

产品风险评估表

XXXXXX阀门制造有限公司产品风险评估表页码：共3 页第1 页XXX/R-162-01 合同编号产品名称型号规格交货期评估小组审批（日期）质保部技术部生产部人力行政部供配部销售部序号风险识别和评估范围责任部门措施前主要因素表现重大和一般风险采取的措施执行情况措施后发生频率（A）产生后果（B）危害等级（C）发生频率（A）产生后果（B）危害等级（C） 1 产品交付供配部 4 20 80 重大 1.供方设备能力，检测能力和质保体系能力工艺合理性 2.交货及时性 1.尽可能选择有资质的供方，对特殊过程的供方应提供相应工艺评定和检测试验设备检定证书，人员资格证书和及时更新 2.每月统计供方交付业绩已执行 2 10 20 略微技术部 3 20 60 一般 1.图纸和工艺文件到位 2.材料可采购性 3.设计失效 1.尽可能使用绘图软件和采用比较成熟的工艺方法 2.在设计中尽可能的选择常用的材料 3.要求对产品设计进行风险评估 1 10 10 稍微生产部 4 20 80 重大 1.生产设备加工能力和完成特殊工序能力 2.操作和维护保养规程 3.生产过程中突发事件（设备重大故障，材料批量不合格，加工批量不合格等） 1.当加工和完成特殊工序能力不足时，按照外协控制程序执行； 2.制定关键设备的操作规程和维护保养规定和做好保养记录 3.制定突发事件应急措施 1 10 10 稍微质保部 3 20 60 一般试验设备精度，测试范围能力当检验和试验和理化试验能力不足时，可采购和及时检定，或按照外协控制程序控制 1 10 10 稍微市场部 3 10 30 一般 1.交付前的沟通 2.产品运输 1.当出现交付延期，应及时与客户沟通 2.及时联系运输公司安排装运

Linux安全配置风险评估检查表

Linux 系统安全配置基线目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11)

第1章概述 1.1 目的本文档规定了LINUX 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 LINUX系列服务器；

第2章账号管理、认证授权2.1 账号 2.1.1用户口令设置 2.1.2root用户远程登录限制

服务器健康检查表

服务器健康检查表公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

1 环保局服务器健康检查表检查内容： 1．检查机房环境，电源温度、湿度是否符合要求：□符合要求□不符合备注：电源：相电压：□符合要求□不符合备注：线电压：□符合要求□不符合备注：零地电压：□符合要求□不符合备注： 2．检查系统硬件情况检查设备故障灯是否有亮：□有□无备注：有否异常情况（如硬盘、风扇异常的声音，电缆破损）：□有□无备注： 3．检查有无内置磁带机内置磁带机：□有□无 4．检查系统错误报告（Error Log）有否硬件故障：□有□无故障内容：有否软件故障：□有□无故障内容： 2 结论：注意：如果故障记录太多，应将故障报告取回，作进一步分析。 5．查文件系统查看有没有“满”的文件系统。文件系统满可导致系统不能正常工作，尤其是AIX 的基本文件系统。如/（根文件系统）满则会导致用户不能登录。有否“满”的文件系统：□有□无备注： 6．检查内存交换区（paging pace）使用率使用率是否超过70%：□有□无备注： 7．检查CPU 是否繁忙（sar 1 10） CPU 空闲是否小于20%：□有□无备注： 8．检查I/O 是否繁忙（iostat 1）

是否大数据读写都集中在某些硬盘上：□有□无备注： 9．检测诊断（Diagnostic）机器shutdown 后以慢启动方式作自检，启动后运行diag 系统诊断程序。系统板、CPU、内存、I/O 板：□正常□不正常网卡、SCSI 卡、SSA 卡：□正常□不正常系统其他扩展卡：□正常□不正常硬盘、磁盘阵列：□正常□不正常磁带机、磁带库：□正常□不正常备注： 10．通信测试检查各网卡的状态、IP 地址、路由表等：□正常□不正常用“ping”等命令检查通信：□正常□不正常备注： 11．检查磁盘阵列（如：7133）状况，并填写下表：序列号硬盘数量硬盘容量硬盘微码有无Hot Spare 何种数据保护 12．检查硬盘使用率整体存储空间： GB 使用空间： GB 客户签字：工程师签字：年月日年月日

风险评估分析表

****有限公司风险评估分析表序号部门风险项目风险描述风险评估风险控制目标应对的基本措施可能性（频率）损失影响程度回避降低分担承受小中大低中高 1 计划物流部采购价格的风险因供应商市场价格波动，判断失误，询价方法不当导致采购价格偏高，存货不足、库存积压等损失采购计划的风险因需求数量计划失误，导致断货、库存积压或采购成本增加，因库存量过大，导致资金占用生产过程中断。采购质量的风险因供应商选择失误或验收把关失误，导致采购件不能正常使用。采购材料中断风险因供应商原因、运输原因到货不及时导致供应中断影响生产。发货安全风险因填写单据时人员信息填写错误，发货过程中的运输、包装出现的安全风险 2 生产部生产计划失误风险生产计划失误造成缺货或库存积压的风险设备故障风险因设备故障或因设备选型与生产工艺不符，造成资源浪费、费用增加；停电风险因外部原因停电导致生产中断，不能按期交付安全问题媒体风险因发生安全事故或其它公共安全事件被媒体曝光产生负面影响生产安全风险因生产操作不当、设备使用不正确出现的漏洞使员工人身安全受到威胁，发生事故造成财产损失和人身伤亡。财产丢失和损坏的风险因发生财产被盗或管理不当发生丢失和损坏不能按期投产交付生产管理体制风险管理层的决策能力、管理能力导致决策失误 *****有限公司风险评估分析表

序号部门风险项目风险描述风险评估风险控制目标应对的基本措施可能性（频率）损失影响程度回避降低分担承受小中大低中高 3 质量保证部原材料质量风险因验收标准偏差或把关失误，造成成品批量质量事故或才、造成对市场的恶劣影响生产控制风险因产品包装标识不清或错误、缺货、烂袋、破损导致的质量问题外协质量风险因原材料厂家没有检测报告或报告不真实生产使用造成产品不合格。计量器具风险因计量器具失效、漏检或检验员检验失误出具不合格的检验报告对检验结果不准导致出现不合格的产品原材料紧急放行、特许放行使用的风险因原材料检验不合格而特许放行使用或检验结果未出紧急放行使用，造成产品品质不合格产成品特许放行的风险因检验不合格而特许放行，造成不合格成品交付使用工艺编制失误的风险因工艺设计、工艺维护出现失误以及设备出现偏差造成批次成品偏差或严重偏差 4 综合部驾驶员安全风险因司机无证驾驶、酒后驾驶、疲劳驾驶违规行驶等原因造成交通事故接待工作风险日常接待中的工作失误造成对公司整体形象的不良影响。印章管理风险因缺乏印章管理和使用权限制度，造成错用等风险机密泄露风险因人为或控制措施失误，公司重要商业机密或技术机密外泄，给公司带来较大损失 *****有限公司风险评估分析表

数据库服务器安全配置检查表

数据库服务器安全配置检查表更新日期：2004年04月12日本页内容如何使用本检查表产品服务器的安装注意事项修补程序和更新程序服务协议帐户文件和目录共享端口注册表审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象其他注意事项保持安全如何使用本检查表本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首产品服务器的安装注意事项

返回页首修补程序和更新程序返回页首服务

协议在在数据库服务器上强化返回页首帐户使用具有最少权限的本地帐户运行从禁用重命名强制执行强密码策略。限制远程登录。限制使用空会话（匿名登录）。帐户委派必须经过审批。不使用共享帐户。限制使用本地

文件和目录返回页首共享从服务器中删除所有不必要的共享。限制对必需的共享的访问（如果不需要管理性共享（ Operations Manager (MOM) 返回页首端口

和配置在同一端口侦听命名实例。如果端口将防火墙配置为支持在服务器网络实用工具中，选中返回页首注册表返回页首审核与日志记录记录所有失败的记录文件系统中的所有失败的操作。启用将日志文件从默认位置移走，并使用访问控制列表加以保护。将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性返回页首 SQL Server 登录、用户和角色返回页首

火灾风险评估方法概述安全检查表法

火灾风险评估方法概述-安全检查表法一、基本概念在安全系统工程学科中，安全检查表是最基础、最简单的一种系统安全分析方法。它不仅是为了事先了解与掌握可能引起系统事故发生的所有原因而实施的安全检查和诊断的一种工具，也是发现潜在危险因素的一个有效手段和用于分析事故的一种方法。早在20世纪中期,安全检查表在许多发达国家的保险、军事等部门得到了应用,对系统安全性评价起到了很大作用。随着科学技术的进步和生产规模的扩大,安全检查表引起了人们的高度重视,在各部门和行业生产中得到了广泛应用。我国机械、电子等部门首先用来开展企业安全评价工作,并于1988年1月颁布了《机械工厂安全性评价标准》,对保证安全生产起到了积极作用。系统地对一个生产系统或设备进行科学的分析，从中找出各种不安全因素，确定检查项目，预先以表格的形式拟定好的用于查明其安全状况的“问题清单”，作为实施时的蓝本，这样的表格就称为安全检查表。二、安全检查表的形式（一）提问式

检查项目内容采用提问方式进行，提问式一般格式见表5-3-1和表5-3-2：表5-3-1×××安全检查表序号检查项目检查内容(要点)是“√”，否“×”备注检查人时间直接负责人表5-3-2×××安全检查表序号检查项目是“√”，否“×”备注检查人时间直接负责人（二）对照式

检查项目内容后面附上合格标准，检查时对比合格标准进行作答，对照式一般格式见表5-3-3：表5-3-3×××安全检查表类别序号检查项目合格标准检查结果备注大类分项编号检查内容“合格”打“√” “不合格”打“×” 三、安全检查表的内容和要求安全检查表的要求包括如下几个方面：（1）应按专门的作业活动过程或某一特定的范畴进行编制；（2）应全部列出可能造成事故的危险因素，通常从人、机、环境、管理四方面考虑；（3）内容文字要简单、明了、确切。四、安全检查表的作用全检查表的作用包括如下几个方面：（1）根据不同的单位、对象和具体要求编制相应的安全检查表，可以实现安全检查的标准化和规范化。

项目风险评估表改

项目风险评估表 1. 项目风险评估表使用指南第一部分风险评估问卷 ?使用此表中的第一部分来识别项目风险及其对完成项目目标的影响程度。在这一部分中，将根据风险特征来进行风险分类，共分为高，中，低三个档。这个风险分类表并非完全的，而只是风险识别的开始。对于不同的组织或项目，必须因地制宜地添加具体的风险特征或指标。为了完成此问卷，要尽量选择最能在项目评估时表现项目特征的描述词。同时要确保完成项目计划风险评估检查表。 ?完成后的问卷和检查表将会识别出项目风险要素。此结果应被用作风险管理和监控的指南；当然也许还有其他要素会影响风险的影响程度。例如高度复杂的项目会有较高的内部风险，而当一个有经验的项目经理来领导此项目时该风险就会降低。高风险特性多的项目并不意味着一定会失败，而是意味着必须制定和执行一个计划来识别每个潜在的高风险因素。第二部分常见的高风险问题/应对行动—注意：不同的风险承受度应制定不同的应对计划。 ?运用此表的第二部分来分析已识别的风险，并制定相契合的应对计划。在这个部分中列出了：可能会导致某种高风险的早期预警信号，问题案例，以及可以用来降低或应对每个风险的行动案例。 ?在风险应对计划表中，需对每个在第一部分中识别的高风险要素制定应对计划，以降低此风险，从而保障项目的成功。除了将第二部分中的行动案例作为可能的应对计划，项目团队也可以提出更多的建议。在对所有高风险要素制定了应对计划后，项目团队应检查可能存在的中度风险，并且明确这些风险是否严重到也需要使用风险应对计划表。如果是，请使用风险应对计划表为中度风险要素制定应对计划。而低风险因素可能只是一些假设，也就是说它们可能会产生问题但因为影响程度低所以你“假设”这种情况并不会发生。在整个项目过程都要使用风险应对计划来管理和监控风险。

产品风险评估报告一览表

香港泰成玩具有限公司 Product Risk Assessment Form 产品风险评估一览表 Department Involved:R&D Department(开发工程 )/ Production Department ( 生产工程 )、 Material Control Department ( 物料部 )、 Purchasing Department (采购部 ) 、 Quality Department (品管部 ) Prepared by ( 组织人员 ) : Responsible Engineer (工程师): Date ( 日期 ) : Item Name and No. (产品名称/编号) : Customer ( 客户 ) : Age Grade ( 适应年龄 ) ： Sale Region ( 销售地区 ) : (A) Mechanical ( 物理和机械性 ) No.Check Point Description评审项目 Result 评估结果 Sharp Point and Protruding parts (利角及突出物) (Puncture Hazard) Capable of causing punctures of the skin.（可导致刺伤皮肤） Check for existence of points with a cross section of 2 mm or less.（存在横截面等于或小于 2mm 的尖点） 1Check for existence of metallic wires and other metallic components that are designed and intended to be bent and metallic wires likely to be bent.（存在弯曲的金属线或其他金属组件） End protection should be given a sufficiently large surface area to avoid puncturing of the body. （末端应该覆盖足够大的表面积，避免刺穿。） 2 3Sharp Edge (利边) Accessible edges that are likely to cause injury (no exposed sharp plastic or metal edges) 存在可导致受伤的可接触边（需无批锋、金属边） Small Part （小物件）(Choking, Ingestion and Inhalation Hazards) (3Y-)（窒息/吸入危害）Possibility of producing small parts when broken that fits completely into the small part test cylinder (dim. > 31.7 mm) –eg. Wheels that come off cars, buttons and eyes that fall off dolls or plush toys. （产品存在可放入小物件筒的可拆卸物件、脱落物件。如：从车子上脱落的轮胎，从玩偶或毛绒玩具上脱落的纽扣和眼镜。） 4 5 6Small Ball (Choking, Ingestion and Inhalation Hazards) (3Y-) Any ball that should not entirely passes through template E (dia. 44.5 mm).（任何球都不应该完全通过模板 E ）（直径 .44.5mm ） Housing for small ball/bead should have enough strength to withstand abuse test. Suction Cup (吸盘) (3Y-) Shall not protrude past through template E (dia. 44.5 mm).（吸盘柄不可突出通过模板 E ）Rattle, Squeeze toy, Teether or Hand-held activity toys (10M-) - EU

安全风险评估管理办法

做到事前预防，超前治理，从本质上保证安全生产。我公司特制定《关于实施安全风险评估及管理办法》。一、成立公司安全风险评估及管理领导小组组长：侯毛伟薛虎盈副组长：赵青松吴春元曹纪龙苏小卫孙保民李健成员：李玉鹏田红信杨建立陈丰收李平赵建才杨天朋郭峻岭马海林吕培忠翟新平赵忠明李文静鲁波领导小组办公室设在安全监察管理部，由李玉鹏负责日常工作。二、安全风险评估的目的 1、通过安全评估找出生产过程中潜在的危险因素，分析清楚引起系统灾害的工程技术状况，论证安全技术措施的合理性。 2、通过安全评估对危险因素进行定性、定量分析，查找出存在的危险因素的分布部位、数目、事故概率、事故严重度。预防以及提出应采取的安全措施、对策等。公司根据评估结果从中选择最优方案和管理决策。 3、通过对设备、设施和系统在生产过程中的安全性是否符合有关技术标准、规范的规定进行评价，对照标准、规范找出存在的问题和不足，从而为实现设备、设施或系统的标准化和科学化管理创造条件。

4、通过评估对故障进行科学分析，针对故障发生的各种原因和条件，提出消除危险的最佳技术措施方案，首先从设计和作业规程上采取相应措施，做到即使发生误操作或设备故障，系统存在的危险因素也会得到有效控制，实现生产过程的本质安全。三．安全风险评估的范围及责任分工根据有关要求结合实际，决定将公司安全评估范围划分以下9个单元进行，并按专业进行责任分工如下： 1、安全生产管理（安监部） 2、矿井开采（生产部） 3、通风瓦斯和粉尘防治与瓦斯检测监控（通防部） 4、安全监测监控（通防部） 5、矿井防灭火（通防部） 6、矿井防治水（生产部） 7、爆炸材料和井下爆破(安监部) 8、运输和提升（机电部） 9、矿井电气（机电部）四．安全风险评估的方法安全风险评估是风险识别、风险评价、风险控制的一套完整过程。选择合理的评估方法是一件关键性的工作，它关系评估