系统定期检查确认表
信息系统网络安全检查表
信息系统网络安全检查表信息系统网络安全检查表一、网络基础设施安全检查1、网络拓扑及结构安全检查1.1 确认网络拓扑图是否准确无误,并与实际网络拓扑一致。
1.2 检查网络设备的布局是否合理,防止单点故障发生。
1.3 检查网络设备是否设置了安全认证机制,防止未授权用户访问。
1.4 检查网络设备是否启用了防火墙,以及是否进行了适当的配置。
1.5 检查网络设备是否更新了最新的固件版本,并是否存在已知的安全漏洞。
1.6 检查网络设备是否启用了日志功能,是否进行了适当的日志管理。
2、网络设备配置安全检查2.1 检查网络设备的管理员密码是否满足复杂度要求,并定期更换密码。
2.2 检查网络设备的端口及协议配置是否需要,所有不必要的端口及协议应禁用或关闭。
2.3 检查网络设备是否启用了访问控制列表(ACL),以限制特定IP地质或IP地质段的访问权限。
2.4 检查网络设备是否启用了安全登录方式,如SSH,禁止使用明文协议进行远程登录。
2.5 检查网络设备是否启用了IPsec等加密协议,保障数据在传输过程中的安全性。
2.6 检查网络设备是否配置了IP源路由保护,防止IP地质伪造攻击。
3、网络通信安全检查3.1 检查网络通信是否采用了加密协议,如SSL/TLS,以保护数据在传输过程中的安全性。
3.2 检查网络通信是否启用了VPN,以提供安全的远程访问功能。
3.3 检查网络通信是否启用了安全的WiFi认证机制,如WPA2-PSK,禁止使用弱密码。
3.4 检查网络通信是否设置了流量监控和分析工具,以便及时发现异常网络流量。
3.5 检查网络通信是否启用了反嗅探功能,防止数据被嗅探工具获取。
二、服务器与系统安全检查1、服务器配置安全检查1.1 检查服务器操作系统是否为最新的稳定版本,并及时安装安全补丁。
1.2 检查服务器是否设置了安全的访问控制策略,禁止未授权用户访问。
1.3 检查服务器是否启用了防火墙,并根据需求进行适当的配置。
4M1E确认检查表
序 号
4M
区分
确认项
体系相关要求 证据
查找情 况
是否按照要求进 行并保留实施 (Do)的记录?
是否保留确认 确认结果是否符
(Check)的记 合标准要求(符
录?
合性)?
确认项目是 否齐全(符 合性)?
1
作业者能找到吗?
2
操作者是否经过培训?
3
培训后是否进行有效性评价?
4
岗位操作是否需要特殊的操作技能,如电气焊工等?(岗位特殊技能与资质)
52 环 环境因素 气温变化
53
水质变化
班长、线长是否了解该不良
11
是否按《领料单》对所配送物料进行图号和数量确认?
12
物流人员 是否确认物料的包装完好(无变形、无损坏、无淋雨、无污物、无倒置、无超高)?
13
物流人员是否知道该不良的标准?
14
检验员姓名
15
检验员 检验员是否有替岗、转岗、新员工上岗作业?
16
检验员是否了解该不良的标准?
17
46
是否需要通过与限度样件进行对比检验,特别是外观要求的项目?
47
是否通过定尺来替代人工的目视测量?
48
检测时,是否考虑防错(Pokayoke)方法的应用?
49
操作台布局(操作台高度、工具摆放、物料摆放等)是否便于操作者作业?
50
作业环境的温度、湿度、噪音、光线是否满足?
51
环境变化对其是否有影响?
42
是否有《设备操作规程》、《工装设备定期保养计划》、《工装设备定期保养记录》、《工 装设备维修记录》、《工装设备日常点检表》、《工装设备备件明细及库存管理表》?
信息系统网络安全检查表
网络攻击防范、追踪措施
计算机病毒防治措施
身份登记和识别确认措施
交互式栏目具有关键字过滤技术措施
开设短信息服务的具有短信群发限制、过滤和删除等技术措施
开设邮件服务的,具有垃圾邮件清理功能
信息系统检查项目表
(安全技术措施)
类别
检查项目
安全标准
是否符合安全标准
备注
物理安全
物理位置的选择
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
外包软件开发
应根据开发要求检测软件质量
应确保提供软件设计的相关文档和使用指南
应在软件安装之前检测软件包中可能存在的恶意代码
应要求开发单位提供软件源代码,并审查软件中可能存在的后门
工程实施
应指定或授权专门的部门或人员负责工程实施过程的管理
应制定详细的工程实施方案,控制工程实施过程
测试验收
应对系统进行安全性测试验收
应根据安全策略设置登录终端的操作超时锁定
应限制单个用户对系统资源的最大或最小使用限度
应用安全
身份鉴别
应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
应提供专用的登录控制模块对登录用户进行身份标识和鉴别
应加强与兄弟单位、公安机关、电信公司的合作与沟通
审核和检查
安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。
人员安
全管理
人员录用
应指定或授权专门的部门或人员负责人员录用
应与从事关键岗位的人员签署保密协议
信息系统定期安全检查检查表和安全检查报告
关键设备应采用必要的接地防静电措施
温湿度控制
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
电力供应
应在机房供电线路上配置稳压器和过电压防护设备
应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求
电磁防护
电源线和通信线缆应隔离铺设,避免互相干扰
网络安全
在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措
资源控制
当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;
应能够对单个帐户的多重并发会话进行限制
应能够对应用系统的最大并发会话连接数进行限制数安全及备份恢复
数据完整性
应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏
主机安全
身份鉴别
应对登录操作系统和数据库系统的用户进行身份标识和鉴别
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换
应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
外包软件开发
应根据开发要求检测软件质量
应确保提供软件设计的相关文档和使用指南
应在软件安装之前检测软件包中可能存在的恶意代码
应要求开发单位提供软件源代码,并审查软件中可能存在的后门
工程实施
应指定或授权专门的部门或人员负责工程实施过程的管理
应制定详细的工程实施方案,控制工程实施过程
测试验收
应对系统进行安全性测试验收
服务内容 _________________________________
三体系内审检查表
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
注1:文件查阅含记录的查阅。
注2:“检查结果记录”栏:符合○,轻微不符合△,严重不符合×(有不符合时要记录证据,并要求受审核部门当事人签名确认)。
操作系统安全基线检查表
启用NTP服务,配置统一服务器时钟,应开启NTP服 务向网络内指定的NTP server同步时钟。
27
SNMP Community String设 置
如需启用SNMP服务,修改默认的SNMP Community String设置。 关闭不必要的启动项,优化系统资源,同时减少引 入 不必要的系统漏洞。
按照用户角色分配不同权限 按照用户角色分配不同权限的帐号,保证用户权限 的帐号 最小化。 将用户账号分配到相应的帐 建立多帐户组,将用户账号分配到相应的帐户组, 户组 不同的账户组拥有不同的系统访问和管理权限。 administrator、guest等默认帐户使用默认用户 不使用系统默认用户名 名,当攻击者发起穷举攻击时,使用默认用户名, 会大大降低攻击者的攻击难度。 口令策略设置不符合复杂度 口令策略设置不符合复杂度要求,口令过于简单, 要求 易被黑客破译。 设定不能重复使用最近5次(含5次)内已使用的口 设定不能重复使用口令 令。 口令生存期不得长于90天 口令生存期不得长于90天,应定期更改用户口令。
检查结果
开始->运行->net share 或我的电脑右击->管理->共享文件夹->共享 检查共享文件夹中的授权用户。
开始->运行->services.msc telnet 关闭 Automatic Updates 关闭 Background Intelligent Transfer Service 关闭 DHCP Client 关闭 Messenger 关闭 Remote Registry 关闭 Print Spooler 关闭 Server 关闭 SNMP Service 关闭 Task Schedule 关闭 TCP/IP NetBIOS Helper 关闭 对于已加入域的服务器,系统将自动与域控服务器同步时钟; 对于未加入域的服务器,需按以下步骤 点击桌面右下角时钟栏,开启“更改日期和时钟 设置”-“internet时间” 开启“自动与internet时间服务器同步”选型, 在服务器栏中填写NTP server的 IP地址,然后点 击“立即更新”。 进入“控制面板->管理工具->计算机管理”,进入“服务和应用程序”,检查“ SNMP Service”, “属性”面板中的“安全”选项卡的community strings设置。 修改默认“public” “开始->运行->MSconfig”启动菜单中检查启动项。
三类汽车维修管理制度汇总表
三类汽车维修管理制度汇总表
一、发动机维修管理制度
1、发动机检查:通过系统的定期检查,确认发动机内部活塞销、汽缸套、活塞、连杆和其他零件是否有磨损或损坏,以及机油是否应该进
行更换。
2、发动机清洁:清洁发动机元件,包括汽缸体、活塞和销、活塞压缩
和其他机械零件,以延长使用寿命并确保发动机在正常运行状态。
3、发动机替换零件:如果发动机出现故障,应该立即更换损坏的部件。
4、发动机润滑:及时检查机油,在发动机每500公里左右更换润滑油,以确保发动机正常运行。
二、车辆外观维修管理制度
1、检查外观:及时检查车辆外观上的刮痕、划伤等,并及时进行修补
或更换零件以保护车辆外观。
2、更换油漆:如果油漆出现褪色、变色或裂缝等情况,应及时进行更换,以确保车辆外观常新不腐。
3、保护钣金:为了维护车辆外观,应注意给车辆进行保护,避免外力
损伤车辆的钣金件,以确保钣金件能正常工作。
三、车辆电子维修管理制度
1、检查电子系统:及时检查车辆内部电子系统,如故障指示器、电池、点火系统、车身控制系统等。
2、更换消耗品:及时检查消耗品,如火花塞、转向灯,以确保消耗品
能够正常工作。
3、更换电子零件:及时检查车辆电子系统,如继电器、催化剂、辅助
发电机等,并及时更换损坏的零件。
化工企业仪表及控制系统专项安全检查表(2023年应急部督导组使用)
7
报警系统
测试
1.在生命周期的运行阶段之前,每个报警系统要求均应进行测试。
2.企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。
《化工过程安全管理导则》
(AQ/T3034-2022)4.11.1基本要求
《过程工业报警系统管理》
(GB/T41261-2022)7.6
2.联锁保护系统的管理应满足:
(1)联锁逻辑图、定期维修校验记录、临时停用记录等技术资料齐全;
(2)应对工艺和设备联锁回路定期调试;
(3)联锁保护系统(设定值、联锁程序、联锁方式、取消)变更应办理审批手续;
(4)联锁摘除和恢复应办理工作票,有部门会签和领导签批手续;
(5)摘除联锁保护系统应有防范措施及整改方案。
《国家安全监管总局关于印发《化工和危险化学品经验单位重大安全事故隐患判断标准(试行)》(安监总管三[2017]121号)第五条
5
技术资料及文档管理
1.安全仪表相关技术资料应准确完整(技术资料包括安全仪表系统的工程设计,应用软件组态编程、设计审查等文件,磁介质和纸介质文件应同时存档保存)
2.文档管理应包括文件命名规则、文件格式、文件传递方式、文件控制规程、文件审核流程及文件版本管理等。
(2)变更管理应包括变更原因及方案、系统的版本升级、增减或修改逻辑、审核评估变更方案、确认变更的安全仪表功能、变更方案的设计与实施、变更软件功能的离线测试与检查、变更报告及操作维护规程更新等。
《工业自动化和控制系统网络安全集散控制系统(DCS)第2部分:管理要求》
(GB/T33009.2-2016)第5.11.2、5.9.2条
序号
主要
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
注:1、环境温度合格标准为15℃~25℃之间;相对湿度合格标准为45%~75%之间;
2、检查项合格或处理后合格打“√”,不合格则不选,没有该项填“—”。
注:1、接地电阻检查项填写测试的阻值,合格值≤4Ω;
2、其他项检查,合格打“√”,不合格则不选,没有该项填“—”。
注:1、机柜进线电压合格范围应为198242V。
2、24V电源电压合格范围为22.8~25.2V;48V电源电压合格范围为45.6~50.4V;
3、检查项合格或处理后合格打“√”,不合格则不选,没有该项填“—”。
注:若某选项已清灰,在该选项打“√”,否则不选,没有该项填“—”
注:1、温度标准:硬盘<40℃,CPU<65℃,主板<65℃,显卡<70℃;
2、硬盘可用空间标准:系统盘(C盘)>5G;
3、电源设置:电源方案—一直开着,关闭显示器—从不,关闭硬盘—从不,系统待机—从不;
4、时区和日期的格式设置为YYYY-MM-DD,HH-MM-DD;
5、服务器负荷小于15%;操作站、工程师站负荷小于10%;物理内存使用率小于50%;
6、服务器操作站信息统计表详见附录一;
7、检查项合格或处理后合格打“√”,不合格则不选,没有该项填“—”。
注:1、控制站硬件信息统计详见附录一;
2、主控负荷应≤30%;
3、AO模块自保持功能检测记录详见附录二;
4、模块精度检测详见附录四;
5、DP侦听细节报告详见附录五;
6、检查项合格或处理后合格打“√”,不合格则不选,没有该项填“—”。
注:1、网络设备信息统计详见附录一;
2、响应时间填写:记录测试实际时间,出现“Requset timed out”时填写“超时”;
3、检查项合格或处理后合格打“√”,不合格则不选,没有该项填“—”。