{安全管理套表}数据库安全评估检查表
数据库安全评估检查表SQLServer样本
SQL Server安全检查流程
1.
编号规则:设备类型_客户名称_部门名称_数字编号。
设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-互换机);
客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
2.
主机信息表
设备名称
设备编号
设备位置
正式域名/主机名
外部IP地址
内部IP地址
网关
域名服务器
操作系统
版本号
中央解决器
内存
外部存储设备
名称
应用服务及版本状况
其她信息
3.
3.1.
编号:
SQL-01001
名称:
获取版本号与启动方略
阐明:
获取SQL Server版本号与启动方略
检查办法:
开始菜单->程序->Microsoft SQL Server->公司管理器->控制台目录->Microsoft SQL Servers->SQL Server组,在要查看服务器上右键查看“属性”->“常规”
3.3.
编号:
SQL-03001
名称:
获取SQL Server系统中账号
阐明:
获取当前SQL Server系统中所有顾客信息
检查办法:
开始菜单->程序->Microsoft SQL Server->SQL查询分析器,登录后在查询中输入:
use master
Select name,password
from syslogins
检查风险(对系统影响,请详细描述):
无
检查成果:
2020年(安全管理套表)天津全套安全表格张
(安全管理套表)天津全套安全表格张(津建安表1)天津市建设工程施工现场安全保证资料安全生产责任制考核表施工企业:工程名称:No:天津市建设安全监督管理站监制(津建安表2)天津市建设工程施工现场安全保证资料责任目标考核表No:天津市建设安全监督管理站监制(津建安表3)天津市建设工程施工现场安全保证资料隐患整改及复查结果登记表施工企业:工程名称:No:填表人:时间:年月日天津市建设安全监督管理站监制(津建安表4)天津市建设工程施工现场安全保证资料隐患整改通知单No:1天津市建设安全监督管理站监制(津建安表5)天津市建设工程施工现场安全保证资料隐患整改反馈表No:天津市建设安全监督管理站监制(津建安表7)天津市建设工程施工现场安全保证资料施工现场违章违纪登记表No:天津市建设安全监督管理站监制(津建安表8)天津市建设工程施工现场安全保证资料项目部管理人员教育登记表施工企业:中建三局建设工程股份有限公司No:填表人:日期:年月日天津市建设安全监督管理站监制(津建安表9)天津市建设工程施工现场安全保证资料生产作业人员教育登记表施工企业:No:天津市建设安全监督管理站监制(津建安表10)天津市建设工程施工现场安全保证资料管理人员上岗复印件No:填表人:日期:年月日天津市建设安全监督管理站监制(津建安表11)天津市建设工程施工现场安全保证资料项目三级教育记录施工企业:No:填表人:时间:年月日天津市建设安全监督管理站监制(津建安表12)天津市建设工程施工现场安全保证资料各工种安全培训记录No:填表人:时间:年月日天津市建设安全监督管理站监制(津建安表13)天津市建设工程施工现场安全保证资料班前安全活动记录施工企业:工程名称:No:填表人:时间:年月日天津市建设安全监督管理站监制(津建安表14)天津市建设工程施工现场安全保证资料安全例会记录施工企业:中天建设集团天津分公司工程名称:上东苑小区工程No:天津市建设安全监督管理站监制(津建安表15)天津市建设工程施工现场安全保证资料伤亡事故登记表施工企业:No:天津市建设安全监督管理站监制(津建安表16)天津市建设工程施工现场安全保证资料安全标志登记表施工企业:工程名称:No:天津市建设安全监督管理站监制(津建安表17)天津市建设工程施工现场安全保证资料消防安全专项检查表No:天津市建设安全监督管理站监制(津建安表18)天津市建设工程施工现场安全保证资料动火作业申请表施工企业:工程名称:No:天津市建设安全监督管理站监制(津建安表19)天津市建设工程施工现场安全保证资料动火监护记录施工企业:工程名称:No:填表人:时间:年月日天津市建设安全监督管理站监制(津建安表20)天津市建设工程施工现场安全保证资料施工不扰民群众来访登记施工企业:工程名称:No:天津市建设安全监督管理站监制(津建安表21)天津市建设工程施工现场安全保证资料施工方案变更表No:天津市建设安全监督管理站监制(津建安表22)天津市建设工程施工现场安全保证资料电工安全技术交底施工企业:No:1天津市建设安全监督管理站监制(津建安表23)天津市建设工程施工现场安全保证资料脚手架验收表No:天津市建设安全监督管理站监制(津建安表24)天津市建设工程施工现场安全保证资料模板工程检查记录No:天津市建设安全监督管理站监制(津建安表25)天津市建设工程施工现场安全保证资料作业人员登记表No:天津市建设安全监督管理站监制(津建安表26)天津市建设工程施工现场安全保证资料作业人员操作证复印件No填表人:日期:2004年月日天津市建设安全监督管理站监制(津建安表27)天津市建设工程施工现场安全保证资料产品登记表No:天津市建设安全监督管理站监制(津建安表28)天津市建设工程施工现场安全保证资料基坑支护验收表No:天津市建设安全监督管理站监制(津建安表29)天津市建设工程施工现场安全保证资料模板工程验收表No:天津市建设安全监督管理站监制(津建安表30)天津市建设工程施工现场安全保证资料模板工程拆模申请表NO:天津市建设安全监督管理站监制(津建安表31)天津市建设工程施工现场安全保证资料安全网支挂验收表No:天津市建设安全监督管理站监制(津建安表32)天津市建设工程施工现场安全保证资料“三宝、四口”及临边防护验收表No:天津市建设安全监督管理站监制(津建安表33)天津市建设工程施工现场安全保证资料施工用电线路系统验收表No:天津市建设安全监督管理站监制(津建安表34)天津市建设工程施工现场安全保证资料电气设备安装验收表No:天津市建设安全监督管理站监制(津建安表35)天津市建设工程施工现场安全保证资料接地电阻测试记录No:天津市建设安全监督管理站监制(津建安表36)天津市建设工程施工现场安全保证资料漏电保护器测试记录No:。
安全检查表分析(SCL+LS)评价记录
安全检查表分析(SCL+LS)评价记录单位:风险点(区域/装置/设备/设施):风机(记录受控号)№: 001序号检查项目检查标准未达标准的主要后果现有安全控制措施L S R评价级别管控级别建议新增(改进)措施备注工程技术管理措施培训教育个体防护应急处置1 基础无裂痕、无沉降设备损坏规范施工定时巡查、出现问题及时加固2 3 6 4 黄提高防范意识2 电压正常不缺相设备损坏配备电压表认真检查电盘、电表刻度清晰,定期检测定期风机操作规程培2 3 6 4 黄3 风机外壳密封无破损设备损坏选型符合要求定时巡检、维护定期风机操作规程培安全帽、防护服、防护鞋、护目镜1 3 3 5 蓝4 联轴器无破损设备损坏安装规范、找正定时巡检安全帽、防护服、防护鞋、护目镜1 3 3 5 蓝5 轴承无异声烧毁电机轴承配套定时巡检,重点检查轴承室温度安全帽、防护服、防护鞋、护目镜2 2 4 4 黄6 润滑油无变质、油位正常设备损坏选择质量好的油品、制定定时巡检,检查油位并及时添加1 2 2 5 蓝7 进出风道无破损、无异声设备损坏规范安装定时巡检,及时维护安全帽、防护服、防护鞋、护目镜2 2 4 4 黄分析人员:日期:审核人:日期:审定人:日期:安全检查表分析(SCL+LS)评价记录单位:风险点(区域/装置/设备/设施):变压器(记录受控号)№: 002序号检查项目检查标准未达标准的主要后果现有安全控制措施L S R评价级别管控级别建议新增(改进)措施备注工程技术管理措施培训教育个体防护应急处置1 瓷套清洁设备损伤采购规范的设备定期清扫,保持瓷套表面清洁开展用电安全知识培训。
正确穿戴绝缘劳保用品。
1 4 4 4黄2 油箱无渗漏设备损伤采购规范的设备定时检查,维护保养得当2 3 6 4黄3 接地良好设备损坏按规范接地定时检查,维护保养得当开展用电安全知识培训。
正确穿戴绝缘劳保用品。
2 3 6 4黄4 风雨罩完好设备损坏风雨罩进行固定安装定时检查,保持各部件无锈蚀2 3 6 4黄5 温度计灵敏完好设备损坏选择量程适合的温度计定时检查,按期检定1 4 4 4黄6 接线盒完好设备损坏有电工按时检查,维护开展用电安全知识培训。
(安全管理套表)安全统表
(安全管理套表)安全统表《广东省建设工程安全监理统一用表》目录1、项目监理机构安全管理体系记录表2、安全监理规划、细则、方案、措施编制与实施登记表3、施工安全涉及强制性规定落实情况记录表4、安全监理专项活动登记表5、项目监理机构安全检查记录汇总表6、施工安全技术方案、措施落实情况监理检查记录表7、建筑施工现场安全管理监理检查记录表8、施工安全管理资料监理检查记录表9、安全隐患整改跟踪记录汇总表10、安全隐患整改通知单11、安全隐患整改通知单回复12、安全隐患暂时停工通知书13、安全整改复工报审表14、施工安全隐患监理快报表15、施工安全监理月报表16、施工安全监理总结评价表17、施工单位安全管理体系审查登记表18、分包单位安全资格报审表19、专项施工安全方案与措施审查登记20、专项安全施工方案(技术措施)报审表21、特种作业人员安全资质审查登记22、施工安全教育培训、技术交底审查记录23、施工企业各级安全生产检查与验收登记表24、施工机械设备设施安全审查登记表25、施工机械设备设施安全报审表26、施工安全事故监理分析报告表项目监理机构安全管理体系记录表安监A--01填表说明1、本表一式三份,监理单位、建设单位、施工安全监督机构各一份,工程开工前填报;2、项目监理机构应如实、全面填写本表的内容,以从安全监理组织管理体系上保证履行安全监理责任。
3、随表应附相关人员资格、资历等证明资料及工作岗位分工与责任制度。
安全监理规划、细则、方案、措施编制与实施登记表安监A--02填表说明1、本表一式一份,项目监理机构保存,以备监理单位、建设单位、安全监督机构检查,并考核项目监理机构履行安全监理责任情况;2、项目监理机构应如实、全面填写本表的内容,从安全监理技术措施上保证履行安全监理责任。
3、随表应附相应安全监理规划、方案、措施等文件保存在项目监理机构(也可报建设单位、施工安全监督机构)。
施工安全涉及强制性规定落实情况记录表安监A--03填表说明1、本表一式一份,由项目监理机构保存;监理单位、建设单位和安全监督机构及时检查,并考核项目监理机构履行安全监理责任情况;2、项目监理机构在监理过程中应如实、及时和全面填写本表的内容,以从国家法律、法规要求,和国家规范与标准的强制性条款方面保证履行安全监理责任。
{安全管理套表}信息安全检查表
1.非实时运行的系统数量
2.实时运行的系统数量
(按服务对象进行统计)
1.面向社会公众提供服务的系统数量
2.不面向社会公众提供服务的系统数量
(按联网情况进行统计)
1.直接连接互联网的系统数量
2.同互联网强逻辑隔离的系统数量
3.与互联网物理隔离的系统数量
(按数据集中情况进行统计)
1.全国数据集中的系统数量
3.根据安全检测发现的漏洞和隐患,分析网络与信息系统存在的安全风险,判断面临的安全威胁程度以及具备的安全防护能力,评估网络与信息系统总体安全状况。
六、检查组织
1.电监会统一组织本次信息安全检查工作,电力行业网络与信息安全领导小组办公室负责信息安全检查的日常工作。电监会各派出机构根据电监会的统一部署,负责辖区内电力企业信息安全自查督导和监督检查工作。
过程控制系统(PCS)
套
套
可编程控制器(PLC)
大型
台
台
中型
台
台
小型
台
台
就地测控设备
仪表
台
台
智能电子设备(IED)
台
台
远端设备(RTU)
台
台
系统构成情况
应用服务器-
工程师工作站
应用软件
套
套
系统软件
套
套
PC机/服务器
台
台
数据库服务器
数据库软件
套
套
系统软件
套
套
PC机/服务器
台
台
通信设备
台
台
工业控制网络
连接情况
3.9月1日~9月15日,总结阶段
电监会对检查工作情况进行汇总和全面总结,形成电力企业信息安全检查报告并报国家网络与信息安全协调小组办公室。
安全检查表分析(SCL+LS)评价记录
培训,了解热风 炉的操作流程及 防范措施,热风
佩戴高温隔热手 套等防护用品
作
炉作业时至少有
一人监护
即到医院治疗 发生烧、烫伤时尽快 用冷水冲洗,通过烧 伤的深面和面积判断 烧、烫伤的程度,如 果重度烧、烫伤应立
即到医院治疗
2
3
6
低班 4 风组 /
险级
/
/
/
/
建立安全检查、
低班
设备维护管理制
制定应急预案,定期 2 3 6 4 风 组 / / / / /
演练;发生事故,立 即停止作业,撤离现 场;发生伤害时,应 立即进行包扎、止血
2
3
6
低班 4 风组 /
险级
/
/
/
/
设备进行点检, 对职工进行培训 防护用品
等处理,防止感染;
每半年进行设备
严重的应立即到医院
专业检查,并定
处置
(SCL- ) 分析人:
日期:
序 名 检查 号 称 运转项系目统
标准
不符合标准情况及后果
设备进行点检, 对职工进行培训 防护用品 医 每半年进行设备
险级
刮板弯曲变形数 、缺少数符合要 设备部件损坏 其他伤害
及电气专业检 查,并定期维护
低班 2 3 6 4 风组
求
险级
2
沙
克 龙
电机系统
电器、线路无异 常、无异味,电 机运转稳定、接 地良好;控制良
电气线路故障 引起漏电、无
接地
触电、火 灾
依据设备操作指 导书对职工进行 培训
穿戴工作服,耳 塞、口罩
发生触电伤害,不要 盲目施救,先断电再 进行急救,严重时送 医
低班 2 3 6 4 风组 / / / / /
数据安全检查表 - 检查表
与场景对应的脱敏规则、方法、流程等内容
7.部署了脱敏工具,并对敏感数据的脱敏操作进行日志记录
1.工具名称、界面、功能
2.敏感数据的脱敏操作日志记录,尤其是敏感个人信息的脱敏日志
8.支持账号权限管理、访问控制等管控要求
1.支持不同的访问控制粒度
9.支持数据脱敏处理的安全审计
1.隐私政策或用户协议的条款是否明确有采集信息种类、用途、范围、处理方式,及
2.规定个人信息的查询及更正渠道;规定用户提出终止服务时的停止采集要求
是否有个人信息查询和更正的渠道、服务终止时的处理机制,例如用户注销条件,注销后的数据销毁
3.规定涉及个人信息采集授权同意及合规性评估流程
授权同意
4.规定个人信息采集过程中的防泄漏措施
3.规定内部共享的授权审批及安全评估流程,尤其当存在大量或敏感数据的共享场景
1.应包括对本地终端、移动存储介质两种情况的定义
2.介质的使用场景,尤其注意下载操作
7.实现了逻辑存储系统和存储介质的权限管理、访问控制等技术手段
工具展示
8.提供多种加密存储手段(如磁盘加密、文档加密、数据库表行级加密等),满足不同的数据保密要求
至少提供2种不同密级数据的加密方案
9.支持分类分级的差异化数据存储管理
至少应包括:
1.外部服务组件的注册、审核、使用
2.节点间的连接认证
3.节点和用户身份验证
4.副本节点的更新检测、防泄漏等
3.具备数据处理的日志管理工具
1.工具的名称、界面、功能
2.具体日志内容展现
4.具备数据处理过程的防泄漏工具
1.工具的名称、界面、功能
DLP
5.支持不同业务场景下的资源隔离控制
安全管理套表北京全套安全资料表格
1 总则1.1 为加强北京市建设工程施工现场安全资料的规范化管理,提高工程施工现场安全管理水平,防止和减少生产安全事故,保障人民群众生命和财产安全,特制定《北京市建设工程施工现场安全资料管理规程》(以下简称《规程》)。
施工现场安全资料是指建设工程各参建单位在工程建设过程中形成的有关施工安全的各种形式的信息记录。
1.2 本规程依据《中华人民共和国安全生产法》、《中华人民共和国建筑法》、《建设工程安全生产管理条例》等国家现行的有关工程建设的法律、法规、规范、强制性标准和北京市有关规定编制。
1.3 本规程适用于北京市行政区域内新建、扩建、改建和拆除的建设工程施工现场安全资料管理。
凡在北京市行政区域内参与工程建设的勘察、设计、建设、施工、监理等单位均应执行本规程。
1.4 北京市建设工程施工现场安全资料管理应执行本规程,还应符合国家现行有关法律、法规、规范、标准和政府部门的有关规定。
2施工现场安全资料管理职责2.1通用职责2.1.1 施工现场安全资料的形成应符合国家现行的法律、法规、规范、标准和北京市的有关规定。
2.1.2 勘察、设计、建设、施工、监理等单位应将施工现场安全资料的形成和积累纳入工程建设管理的各个环节,逐级建立健全工程施工现场安全资料岗位责任制,对施工现场安全资料的真实性、完整性和有效性负责。
2.1.3 施工现场安全资料应随工程进度同步收集、整理,并保存到工程竣工。
2.1.4 勘察、设计、建设、施工、监理等单位主管施工现场安全工作的负责人应负责本单位施工现场安全资料的全过程管理工作。
施工过程中施工现场安全资料的收集、整理工作应有专人负责。
2.1.5 工程各参建单位应确保各自资料的真实、有效、完整和齐全。
2.2 建设单位管理职责2.2.1 应当向施工单位提供施工现场及毗邻区域内的供水、排水、供电、供气、供热、通信、广播电视等地上、地下管线资料,气象和水文观测资料,毗邻建筑物和构筑物、地下工程的有关资料,并保证资料的真实、准确、完整。
化工生产企业安全管理检查表
安全评估标准与程序
评估标准:包括法律法规、行业 标准、企业标准等
评估方法:包括现场检查、资料 审查、人员访谈等
添加标题
添加标题
添加标题
添加标题
评估内容:包括生产设备、工艺 流程、安全管理制度等
评估程序:包括制定评估计划、 实施评估、出具评估报告等
安全整改与跟踪验证
整改措施:针对检查中发现的问题,制定相应的整改措施 整改计划:制定整改计划,明确整改时间、责任人等 整改实施:按照整改计划,实施整改措施 跟踪验证:对整改措施进行跟踪验证,确保整改效果
危险化学品运输
运输方式:公路、 铁路、水路、航
空等
运输车辆:专用 危险化学品运输
车辆
运输路线:选择 安全、便捷的运
输路线
运输人员:经过 专业培训的运输
人员
运输安全措施: 防泄漏、防碰撞、
防高温等
运输记录:记录 运输时间、地点、
数量等信息
危险化学品废弃处理
废弃化学品的 分类:根据化 学性质、毒性、 腐蚀性等分类
提供个人防护用 品,如口罩、手 套等
加强通风换气, 降低有害气体浓 度
定期进行职业健 康检查,及时发 现职业病隐患
应急救援措施
配备专业的应急救援队伍,确保能够及时响应和处理各类事故。 定期进行应急演练,提高员工应对突发事故的能力。 建立应急救援预案,明确应急救援流程和责任人。 配备必要的应急救援设备和器材,确保能够及时有效地进施
危险化学品分类
• 爆炸品:具有爆炸性,如炸药、雷管等 • 压缩气体和液化气体:具有高压气体或液化气体,如氧气、液化石油气等 • 易燃液体:具有易燃性,如汽油、柴油等 • 易燃固体:具有易燃性,如硫磺、磷等 • 自燃物品:具有自燃性,如黄磷、白磷等 • 遇湿易燃物品:具有遇湿易燃性,如金属钠、金属钾等 • 氧化剂:具有氧化性,如高锰酸钾、过氧化氢等 • 腐蚀品:具有腐蚀性,如硫酸、盐酸等 • 毒害品:具有毒害性,如氰化物、砷化物等 • 放射性物品:具有放射性,如铀、钚等
信息安全MySQL标准检查表全套
MySQL运行在单独的组上
不能在root账户运行MySQL服务器,使用普通非特权用户运行
mysql>id mysql
MySQL不能运行在root用户上,需新建一个专用账户给MySQL数据库
文件权限控制
MySQL的数据目录、日志目录,以及目录下的文件属主和属组只能是mysql账号,不能给予其他账号任何权限
管理员口令策略
至少8位,数字、字母(大小写)、特殊字符组成的不规律密码
mysql>select password from user;
查看密码
密码修改为8位以上,包含数字,字母(大小写),特殊字符三种形式
账号权限策略
除管理员账户之外的其他账户不得拥有系统数据库的任何权限,不得拥有File,Grant,Reload,Shutdown,Process等权限的任意一种
信息安全MySQL标准检查表
MySQL标准检查表
分类
测评项
预期结果
评估操作示例
整改建议
身份鉴别
默认账号要求
不存在默认数据库和默认帐号;
不存在匿名账户;
应用系统应使用新建用户,不得使用系统默认账户。
mysql> show databases;
mysql> select * from user;
只保留单个管理员root和应用系统专用账户
Mysql> set global interactive_timeout=300;
vim f文件,修改其中的port参数为非3306且未被占用的端口
登录终端超时锁定
设置了超时时间,在时间内没有操作,再次操作时就会提示超时
MYSQL>show VARIABLES like '%timeout%';
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
{安全管理套表}数据库安全评估检查表
主机安全检查-
SQLServer安全检查流程
1.设备编号规则
编号规则:设备类型_客户名称_部门名称_数字编号。
设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-交换机);客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
2.主机信息
3.安全检查
3.1.获取应用服务信息
3.2.补丁安装情况
3.3.帐号和口令
3.4.服务安全
3.5.文件系统
3.6.日志审核
3.7.安全增强性
感谢阅读
多年企业管理咨询经验,专注为企业和个人提供精品管理方案,企业诊断方案,制度参考模板等
欢迎您下载,均可自由编辑。