Win2008安全检查作业指导书
安全检查作业指导书
安全检查作业指导书背景介绍对于企业或者机构而言,安全问题是最重要的事情之一。
安全问题不仅仅限于外部安全,而且更应该更加注重内部安全。
特别是在企业或机构内部,安全问题很大程度上是由员工不规范的行为引起的,员工的小疏忽可能会带来灾难性的后果,破坏企业或机构的声誉和信誉。
因此,为了提高员工的安全意识,必须制定相关的安全检查指导书。
安全检查作业指导书的作用安全检查作业指导书是对员工进行安全培训和安全教育的一个重要手段。
它不仅可以帮助员工更好地了解有关安全的情况,而且可以帮助员工养成良好的安全意识,提高员工自我保护的能力。
安全检查作业指导书的内容安全检查作业指导书的内容主要分为以下几个方面:1. 安全责任在公司或组织中,每个员工都应该有责任和义务保护企业的财产、声誉、信誉和员工的人身安全,形成一个责任共同体。
因此,安全检查指导书的第一章应该是安全责任的介绍和讲解,让员工理解自己每天工作的安全意义。
2. 安全管理安全管理是企业或机构保障安全的重要措施。
检查指导书中应该介绍安全管理的基本要求、程序和操作规程。
员工必须全面认识公司或机构安全管理的意义和重要性,并严格遵守企业或机构的安全规定。
3. 安全设施安全设施是企业或机构防范安全事故的重要手段。
指导书中应该介绍企业或机构的安全设施的作用,如何使用,如何检查维修,以及对于发现问题如何及时上报。
4. 应急措施安全工作中,应急措施是很重要的一环。
指导书中应该介绍企业或机构的安全预警机制,什么情况下需要采取应急措施,以及如何应急反应。
5. 事故处理安全事故处理非常重要,因为不当的事故处理可能会导致二次事故的发生。
指导书中应该介绍事故处理的流程和程序,包括如何立即通知负责人、如何处理现场、如何保留证据以及如何进行调查和处理。
安全检查作业指导书的实施1. 发放安全检查指导书企业或机构应该向所有员工发放安全检查指导书,要求他们认真阅读和掌握相关的内容。
2. 进行安全检查企业或机构应该定期进行安全检查,检查员工的安全意识和安全操作,发现问题及时进行整改。
安全检查作业指导书
平安检查作业指导书1 目的为标准消防平安检查工作,预防火灾事故发生,消除火险隐患而制定。
2 范围适用于公司各处、分支机构消防平安检查管理工作。
3 工作内容3.1 日常消防平安检查3.1.1 检查消防楼梯间,消防疏散通道出口、电梯前室,均应保持畅通,不能堆放任何杂物。
3.1.2 检查消防平安疏散门应处于关闭,上班时间不得上锁或封堵(下班时间除外,需在不影响平安的情况下)。
3.1.3 检查平安门开启时门扇不应影响疏散走道和平台的宽度。
3.1.4 疏散门应为推式外开门,自动启闭的门应有手动开启装置。
3.1.5 疏散平安出口门或通道的疏散应急灯、平安出口指示灯应符合国家标准要求,安装在平安门的上方及通道两侧拐弯处的墙面上,箭头须指向平安出口的位置,应处于正常状态。
3.1.6 消火栓消防玻璃门有无破裂,水带、水枪、报警铃、报警小锤、消防水带连接扣、开关手轮应处于正常;检查报警器时不得碰动报警器以免引起误报,造成人员不安。
3.1.7 灭火器应处于正常状态(压力表指针在绿色区域为正常,指针偏向红区己失效),必须按消防标准每50﹐配置1具4﹌(abc)型干粉灭火器;灭火器设置应便于取用位置明显。
3.1.8 装修施工现场应有禁止烟火的标志,施工现场不得吸烟,电源线不得违章乱接乱拉,灭火器应按要求配置,装修施工现场不得留宿(看守材料值班人员除外)。
3.2 消防、喷淋泵的检查3.2.1 消防泵控制柜置于自动位置抽取信号点时能否正常启动。
3.2.2 消防泵控制柜置于手动位置上,按启动按钮时是否能启动消防泵。
3.2.3 喷淋泵控制柜置于自动位置,在楼层试水阀放水,喷淋泵是否能自动启动。
3.2.4 喷淋控制柜置于手动位置上,按启动按钮时是否能启动喷淋泵。
3.2.5 消防送风风机控制处于手动位置,按启动按钮时是否能启动。
3.2.6 盘根是否正常,泵体无渗水、溢水、砂眼。
3.2.7 外观是否整洁,油漆有无剥落,标志铭牌字迹是否清晰。
安全检查作业指导书.doc
安全检查作业指导书1.目的为完善公司的安全生产管理体系,根据《中华人民共和国安全生产法》等相关法律法规的规定,及时发现生产过程和工作环境中的不安全因素,预防和控制安全事故的发生,改善工作条件等。
本作业指导书是专门制定的。
用于指导生产车间安全员、保安员和兼职安全员的安全检查。
2。
范围适用于公司各单位工作场所、生活环境、设施设备的检查。
3 .权力和责任3.1管理办公室安全室3.1.1负责本作业指导书的编制和修订。
3.1.2负责检查工厂所有部分的安全隐患,并提出及时的整改计划。
3.1.3积极调查和处理各部门提出的安全隐患和整改意见。
3.2生产部(管辖工作场所)3.2.1负责安排人员每天工作前后到总部进行安全巡视。
3.2.2负责本部门安全隐患的整改。
3.3工程部的维护部门3.3.1负责全厂安全机械设备的检查和维护。
3.3.2配合各部门纠正安全隐患。
4。
定义4.1安全检查:指对隐患、有害危险因素、缺陷等的验证。
对生产、生活环境和生产过程中可能存在的隐患或有害危险因素、缺陷的存在状态以及转化为事故的条件进行判定,从而制定整改措施,消除隐患和有害危险因素,确保生产和生命安全。
5。
内容5.1消防安全检查5.1.1检查消防设施和设备的现状,并做好丢失消防设施和设备的登记记录。
5.1.2检查消防通道和安全出口的现状,并立即要求相关部门清理堵塞物。
5.1.3检查消防设施和设备是否被材料和产品堵塞,相关部门应立即清理堵塞现象。
5.1.4立即恢复现场检查的丢失的消防设施和设备,如果不能恢复,向上级报告。
主管处理。
5.2工作场所安全检查5.2.1检查工作场所的电气设备是否存在安全隐患。
5.2.2检查工作场所的照明照度是否符合标准要求。
5.2.3检查工作场所的材料和物品是否符合安全标准的要求。
5.2.4检查工作场所的地面是否符合安全成型的要求(平整度、清洁状况和有无积水等)。
)。
5.2.5检查工作场所操作人员的服装是否符合要求;5.2.5.1劳动保护用品是否按要求正确穿戴5.2.5.2穿戴的劳动防护用品是否符合环境要求。
安全作业指导书
安全作业指导书一、引言安全作业是指在工作场所中进行各种工作时,为了保障员工的人身安全和财产安全,而采取的一系列防护措施和操作规范。
本安全作业指导书旨在为员工提供安全作业的指导和规范,确保工作场所的安全环境,减少事故发生的概率,保护员工的生命和健康。
二、安全作业管理原则1. 安全第一:员工的人身安全和财产安全是最重要的,任何工作都不能牺牲安全。
2. 预防为主:通过科学的安全管理和预防措施,减少事故发生的概率。
3. 全员参预:每一个员工都应承担安全责任,积极参预安全作业,共同维护安全环境。
4. 持续改进:不断总结经验教训,改进安全作业管理体系,提高安全水平。
三、安全作业流程1. 任务分析:在进行任何工作之前,应进行任务分析,明确工作的性质、目标、所需资源、风险等。
2. 制定安全计划:根据任务分析的结果,制定详细的安全计划,包括安全措施、培训需求、装备需求等。
3. 安全培训:对参预作业的员工进行必要的安全培训,确保他们了解作业过程中的风险和安全措施。
4. 安全准备:准备好必要的安全装备和工具,并进行检查和测试,确保其正常工作。
5. 安全操作:按照安全计划和操作规范进行作业,严格遵守安全操作程序,确保作业过程的安全性。
6. 安全监控:对作业过程进行监控和检查,及时发现和纠正不安全行为和隐患。
7. 事故报告和记录:对发生的事故进行及时报告,并进行详细记录和分析,总结经验教训,防止类似事故再次发生。
四、安全措施1. 个人防护:根据工作环境的特点,佩戴相应的个人防护装备,如安全帽、防护眼镜、防护手套等。
2. 安全标识:在工作场所设置明显的安全标识,包括警示标志、禁止标志、指示标志等,提醒员工注意安全。
3. 安全设施:配备必要的安全设施,如消防设备、紧急疏散通道、防护栏等,以应对突发情况。
4. 作业许可:对于特殊、危(wei)险的作业,应进行作业许可,并由专人监督和指导。
5. 紧急预案:制定紧急情况下的应急预案,明确员工的逃生路线和应急措施,确保员工的安全撤离。
安全隐患排查作业指导书
安全隐患排查作业指导书为了确保工作场所的安全和健康,本单位将定期进行安全隐患排查作业。
以下是安全隐患排查作业的指导书,希望各位员工仔细阅读并按照要求执行。
一、作业范围安全隐患排查作业的范围包括但不限于:1. 工作场所的安全设施和消防设备是否完好。
2. 电气设备的安全运行情况。
3. 危险化学品的存放和使用是否符合规定。
4. 作业场所的卫生、通风和照明情况。
5. 员工使用的个人防护装备是否齐全。
二、作业流程1. 提前准备:安排专人负责安全隐患排查作业,准备相关记录表和检测设备。
2. 排查过程:员工按照排查清单逐项检查相关设施和设备,记录隐患情况并提出改进建议。
3. 整理汇总:由专人整理排查记录,形成报告并提交给主管部门。
4. 改进建议:主管部门根据排查报告提出改进建议并制定整改计划。
三、注意事项1. 安全第一:在进行安全隐患排查作业时,务必确保人员安全,采取必要的防护措施。
2. 彻底排查:排查作业要全面、彻底,不留死角,确保排查内容真实可靠。
3. 及时整改:发现问题要及时整改,确保工作场所的安全和健康。
4. 定期复查:定期对排查整改情况进行复查,确保隐患得到有效整改。
以上就是安全隐患排查作业的指导书,希望各位员工能严格执行,确保工作场所的安全和健康。
如有任何疑问,欢迎随时与安全管理部门联系。
四、排查内容1. 工作场所的安全设施和消防设备排查时要仔细检查工作场所的安全设施,包括紧急疏散通道、紧急照明、应急报警装置等是否完好有效。
另外要检查消防设备,包括灭火器、喷淋系统等是否处于可用状态,标识是否清晰完整。
2. 电气设备的安全运行情况在排查电气设备时,要检查电线电缆的铺设是否规范,插座和开关是否损坏,接地是否牢固,电器设备的使用是否符合要求等。
3. 危险化学品的存放和使用对于存放和使用危险化学品的区域,要检查标识是否清晰,包装是否完好,存放位置是否符合规定,使用人员是否具有相关证书和操作规程。
4. 作业场所的卫生、通风和照明情况检查作业场所的卫生情况,包括杂物堆积、通道是否畅通,卫生间是否清洁等。
安全作业指导书
安全作业指导书一、引言安全作业是指在工作过程中,为了保障人员的生命安全和财产安全,采取一系列的措施和方法,预防和避免事故的发生。
本指导书旨在为员工提供安全作业的指导和规范,确保工作场所的安全环境。
二、作业前的准备工作1. 熟悉工作环境和作业流程:在进行任何作业之前,员工应该熟悉工作环境和作业流程,了解相关的安全规定和操作步骤。
2. 穿戴个人防护装备:根据不同的作业环境和任务要求,员工应该正确佩戴个人防护装备,例如安全帽、防护眼镜、耳塞、防护手套等。
3. 检查作业设备和工具:在开始作业之前,员工应该检查作业设备和工具的完好性,确保其正常使用,如有损坏或者异常情况,应及时报告并更换。
4. 清理作业区域:作业区域应保持整洁,避免杂物堆积和滑倒等危(wei)险情况的发生。
员工应清理作业区域,确保安全通道畅通。
三、作业过程中的安全措施1. 遵守作业规程:员工应严格遵守作业规程和操作指导,按照正确的步骤进行作业,不得擅自修改或者忽略任何安全规定。
2. 注意个人安全:在作业过程中,员工应时刻关注自身安全,避免操作过程中的不当行为,如奔跑、戏闹等,确保自身的稳定和安全。
3. 防止火灾和爆炸:作业过程中应注意防止火灾和爆炸的发生。
禁止在易燃易爆场所吸烟或者使用明火,严禁携带易燃物品进入作业区域。
4. 使用工具和设备:在使用工具和设备时,员工应按照正确的方法和要求进行操作,确保工具和设备的正常使用和安全性。
5. 避免电气事故:在进行电气作业时,员工应确保电源已切断,并采取相应的安全措施,如佩戴绝缘手套、使用绝缘工具等,避免电击事故的发生。
6. 防止化学品事故:在接触化学品作业时,员工应佩戴防护眼镜、防护手套等个人防护装备,遵循化学品的安全使用规定,避免化学品事故的发生。
7. 高处作业安全:在进行高处作业时,员工应正确使用安全带和安全绳等安全设备,确保自身的安全,避免坠落事故的发生。
四、作业后的安全措施1. 清理作业现场:作业结束后,员工应及时清理作业现场,清除杂物和危(wei)险物,确保作业区域的安全和整洁。
win2008服务器巡检流程简述
win2008服务器巡检流程简述
一、操作系统信息检查
1、查看系统属性信息
2、查看系统版本信息
3、查看CPU、内存等信息
4、查看系统信息
5、查看系统端口
6、杀毒软件的检查
查看扫描日志、风险日志、系统日志。
及时更新,更新间隔不能超过一个星期。
二、可用性检查
1、硬盘使用情况
2、内存、处理器使用情况
三、安全性检查
1、服务器重要系统日志
需截图【应用程序】【安全】【系统】
2、系统端口检查
3、杀毒软件检查
打开杀毒软件查看扫描日志、风险日志、系统日志更新不能超过一个星
期
四、其他内容巡检
1、设备管理器
2、共享文件【共享】【会话】【打开文件】
3、本地用户和组【用户】【组】
4、网络连接情况。
安全检查作业指导书
1.目的为健全本司的安全生产管理制度,依据《中华人民共和国安全生产法》等有关法令之规定,及时发现生产过程和作业环境中的不安全因素,防范和遏制安全事故的发生、改善劳动条件等,特制定本作业指导书。
用于指导安全员、保安员及生产车间的兼职安全员的安全检查工作。
2.范围适用于公司所有单位之作业场所、生活场所现状环境和设施设备的检查等。
3.权责3.1管理处安全室3.1.1负责本本作业指导书的编制与修订。
3.1.2负责检查全厂所有地方的安全隐患,并及时提出整改方案。
3.1.3对各部门提出的安全隐患与整改意见应积极的调查处理。
3.2 生产部(所管辖的作业场所)3.2.1每日上班前和下班后负责安排人员对本部进行一次安全巡查。
3.2.2负责本部的安全隐患整改。
3.3工务部维修组3.3.1负责全厂的安全机器设备的巡查与维修。
3.3.2全面配合各部门做好安全隐患整改。
4.定义4.1安全检查:指对生产、生活环境和生产过程中可能存在的隐患、有害与危险因素、缺失等进行查证,以确定隐患或有害与危险因素、缺失的存在状态,以及它们转化为事故的条件,以便制定整改措施,消除隐患和有害与危险因素,确保生产和生活的安全。
5.内容5.1消防安全检查5.1.1检查消防设施、设备的现状状况,对有缺失的作好登记记录。
5.1.2检查消防通道、安全出口的现状状况,对有堵塞现象的立即要求相关部门清理畅通。
5.1.3 检查消防设施、设备有无被物料、产品堵挡现象,对于有堵挡现象的要求有关部门立即清理。
5.1.4 对现场检查出来的有缺失的消防设施、设备能恢复的立即恢复,不能恢复的,报上级主管处理。
5.2 作业场所的安全检查5.2.1 检查作业场所的电气设备是否存在安全隐患。
5.2.2 检查作业场所的采光照度是否符合标准要求。
5.2.3 检查作业场所的物料、物品摆放是否符合安全标准要求。
5.2.4 检查作业场所地面是否符合安全成型要求(成型地面平整度、清洁状况、有无积水等)。
安全检查 作业指导书全套2
湖北卓越集团建设有限公司作业指导书目录第一章总则------------------------------5第二章土方工程----------------------------6第一节排水与降水---------------------------6第二节挖土(大型土方工程)----------------------7 第三节基坑(槽)开挖与围护-----------------------8 第四节回填土-----------------------------13第三章地基与基础工程-------------------------17 第一节灌注桩工程---------------------------21钻(冲)孔灌注桩第四章地下防水工程--------------------------25第一节防水混凝土结构-------------------------26 第二节水泥砂浆防水层-------------------------29 第五章钢筋混凝土工程-------------------------30 第一节模板工程----------------------------30木模板(含大夹板)安装与拆除门架支顶第二节钢筋工程---------------------------36钢筋制作钢筋绑扎与安装钢筋电孤焊竖向钢筋电渣压力焊锥螺纹连接第三节混凝土工程--------------------------57现场混凝土制备与浇筑预拌混凝土生产与运输泵送混凝土混凝土外加剂第四节厚大体积混凝土工程----------------------48 第六章砌砖工程---------------------------50第七章地面与楼面--------------------------70 第一节基层处理---------------------------第二节整体楼地面--------------------------72水泥砂浆面层第八章门窗工程---------------------------74第一节铝合金门窗安装------------------------74 第九章装饰工程---------------------------79第一节一般抹灰---------------------------81 一般规定墙面抹水泥砂浆第二节外墙水刷石-------------------------86第三节饰面板(砖)工程-----------------------123 干挂饰面板第四节涂料工程--------------------------81一般规定混凝土及抹灰表面施涂乳胶漆吊顶工程--------------------------86第十章屋面工程---------------------------90第一节屋面找平层-------------------------92第二节水泥砂浆刚性防水层-------------------94第三节细石混凝土刚性防水层-------------------第四节涂膜防水层-------------------------97第五节油膏嵌缝防水-------------------------99第六节隔热层----------------------------99第十一章外脚手架及施工升降机(钢井架)----------------103第一节扣件式钢管脚手架-----------------------第二节门架式脚手架-----------------------第三节施工升降机(钢井架)安装与拆除---------------第一章总则1、《作业指导书》适用于一般工业与民用建筑施工工程,部分未列入本书一般施工工艺,施工时可按照有关专业规程或参考其他地区(企业)的有关规程,结合实际情况,制定相应的技术工艺准则,经分公司总工程师审批后试行。
安全作业指导书
安全作业指导书一、引言安全作业指导书是为了保障员工在工作过程中的人身安全和财产安全,规范作业流程,减少事故发生的风险而制定的。
本指导书适用于所有员工,并要求严格遵守。
二、安全作业原则1. 严格执行安全操作规程,不得擅自修改或忽视规程中的安全要求。
2. 在进行任何工作之前,必须对可能存在的安全风险进行评估,并采取相应的措施进行防范。
3. 使用正确的个人防护装备,并确保其正常使用和维护。
4. 在作业过程中,保持高度的警惕性,及时发现和报告任何潜在的危险。
三、安全作业流程1. 准备阶段a. 确定作业任务和目标。
b. 评估作业环境和潜在风险。
c. 确定所需的个人防护装备和工具。
d. 检查设备和工具的工作状态,确保其正常运行。
2. 作业阶段a. 遵循操作规程,确保正确操作设备和工具。
b. 注意周围环境,确保没有人员或障碍物会对作业造成干扰。
c. 严禁酗酒、吸烟或使用药物等影响判断力的行为。
d. 如发现任何异常情况或危险,立即停止作业并报告上级。
3. 完成阶段a. 清理工作现场,确保没有遗留任何危险物品。
b. 将设备和工具归位,并进行必要的维护和保养。
c. 汇报作业结果和问题,以便进行改进和学习。
四、个人防护装备和工具1. 个人防护装备包括但不限于安全帽、防护眼镜、耳塞、防护手套、防护服等。
根据作业环境和风险评估的结果,选择合适的个人防护装备,并确保其正常使用和维护。
2. 工具的选择应符合作业要求,并保持工具的良好状态。
在使用工具时,应注意安全操作,避免误伤自己或他人。
五、紧急情况处理1. 在发生紧急情况时,应立即采取适当的措施保护自己和他人的安全。
2. 熟悉紧急情况的应急预案,按照预案进行紧急处理,并及时报告上级。
六、安全培训和意识提升1. 新员工入职时,应进行必要的安全培训,包括作业规程、个人防护装备的使用等内容。
2. 定期组织安全培训和演练,提高员工的安全意识和应急处理能力。
3. 建立安全奖惩制度,激励员工积极参与安全管理和改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2)不必要的服务没有启动;
3)不必要的端口没有打开;
4)a)“共享名”列为空,无C$、D$、IPC$等默认共享。b)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值不为“0”(0表示共享开启)
3)如果安装有主机防火墙则查看有无登录地址限制。
1)如果安装有主机防火墙则通过防火墙对登录地址进行限制;如果无主机防火墙,则在“TCP/IP筛选”中对端口做了限制。
1、主要服务器操作系统,是否设定了终端接入方式、网络地址范围等条件限制终端登录。
2、是否开启了主机防火墙TCP/IP筛选。
3、是否有硬件防火墙限制终端接入、网络地址范围。
2、安全策略是否对重要文件的访问权限进行了限制。
3、是否对系统不需要的服务、共享路径等进行了禁用或删除。
4、服务器操作系统的权限设置情况,是否依据安全策略对用户权限进行了限制。
5、选%systemdrive%\windows\system、%systemroot%\system32\config、等相应的文件夹,右键选择“属性”>“安全”,查看users组和administrators组的权限设置,是否为不同级别的用户组,赋予不同的权限,如完全控制、修改、读取及运行、列出文件夹目录、读取、写入权限不同。
12
检查主机防恶意代码软件或硬件,查看其厂家名称、产品版本号和恶意代码库名称等,查看其是否与网络防恶意代码软件有不同的恶意代码库
1)访谈系统管理员网络防病毒软件和主机防病毒软件分别采用什么病毒库。
1)主机防恶意代码产品与网络防恶意代码产品的恶意代码库不同
1、是否有与主机防恶意代码产品有不同的恶意代码库。
访谈系统安装的组件和应用程序是否遵循了最小安装的原则;
2)服务最小化:
a)依次展开[开始]->([控制面板]->)[管理工具]->[服务];
b)查看已经启动的或者是手动的服务,一些不必要的服务如Alerter、Remote Registry Service、Messenger、Task Scheduler是否已启动;
3、操作系统用户口令复杂度是否已经启用
3
检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看是否配置了登录失败处理功能、设置了非法登录次数的限制值;
查看是否设置网络登录连接超时,并自动退出
1)依次展开[开始]->([控制面板] ->)[管理工具]->[本地安全策略]->[账户策略]->[账户锁定策略];
%systemdrive%\program files%systemroot%\system32\config
2)用户权限:
a)[开始]->([控制面板] ->)[管理工具]->[计算机管理]->[本地用户和组]->[组]
b)双击“名称”列中Administrators用户,查看成员。
e)看注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous的值,restrictanonymous的值是否为0
8
检查主要服务器操作系统中所安装的系统组件和应用程序是否都是必须的
1)依次展开[开始]->[控制面板] ->[添加删除程序]
2)查看系统安装组件和应用程序。
1)无其他不必要的插件
9
检查是否设置了专门的升级服务器实现对主要服务器操作系统补丁的升级,主要服务器操作系统是否具有操作系统补丁更新策略;
1)组件最小化:
2)查看用户列表中是否有SUPPORT_388945a0、GUEST账户,如果有这些账户,则右键点击该[账户]->[属性],查看账户是否停用。
3)依次展开[开始]->[控制面板] ->[管理工具]->[本地安全策略]-> [本地策略] ->[安全选项]->账户:重命名来宾帐户/重命名管理员账号
4)右击选择“属性”,查看账户是否重命名。
1)a)未选中“使用简单文件共享(推荐)”选项。
b)program files文件夹的users权限只允许“读取和运行”、“列出文件夹目录”、“读取”三种权限;config文件夹的users权限只允许“列出文件夹目录”权限;
2)普通用户、应用账户等非管理员账户不属于管理员组。
1、服务器操作系统的是否配置了安全策略。
1)查看系统中安装的防病毒软件。询问管理员病毒库更新策略。查看病毒库的最新版本更新日期是否超过一个星期。
1)安装了防病毒软件,病毒库经常更新,是最新版本。
1、主机系统是否采取恶意代码实时检测与查杀措施。
2、服务器是否安装了实时检测与查杀恶意代码的软件产品。
3、系统中是否安装了防病毒软件。
4、关注防病毒软件的同时还应该保证病毒库是否及时更新。
2)查看以下项的情况:a)复位账户锁定计数器、b)账户锁定时间和c)账户锁定阈值。
3)设置cat/etc/profile TMOUT字段超时退出
a)设置了“复位账户锁定计数器”时间;
b)设置了“账户锁定时间”;
c)设置了“账户锁定阈值”。
d)设置了“超时退出”
所有的项只要不为默认的0或未启用就可以。
4
检查主要服务器操作系统的安全策略,查看是否对重要文件的访问权限进行了限制;对系统不需要的服务、共享路径等进行了禁用或删除
1)文件权限:
a)右键点击[开始],打开[开资源管理器(X)],[工具]->[文件夹选项]->[查看]中的“使用简单文件共享(推荐)”是否选中;
b)右键单击下面两个文件夹的[属性]->[安全],查看users的权限。
6)服务器操作系统的补丁是否得到了及时安装。
7)是否持续跟踪厂商提供的系统升级更新情况。
8)是否在经过充分的测试评估后对必要补丁进行及时更新。
9)查看目前系统中运行的服务如:Alerter、Remote Registry Service、Messenger、Task Scheduler是否已启动。
10
检查主要服务器操作系统和主要数据库管理系统的补丁是否得到了及时更新
1)依次展开[开始]->[控制面板] ->[添加删除程序]
2)查看操作系统和主要数据库管理系统的补丁更新情况。
1)操作系统和主要数据库管理系统的补丁已正常安装
11
检查主要服务器的恶意代码防范策略,查看是否安装了实时检测与查杀恶意代码的软件产品,并且及时更新了软件版本和恶意代码库
6、在命令行模式下输入net share,查看是否存在共享文件。
5
检查主要服务器操作系统和主要数据库管理系统的访问控制策略,查看特权用户的权限是否进行分离,如可分为系统管理员、安全管理员、安全审计员等;查看是否采用最小授权原则;
1)访谈并查看管理用户及角色的分配情况。
2)“管理工具”->“本地安全策略”->“安全设置”->“本地策略”中的“用户权利指派”是否为不同的用户指派了不同的权限。
5)补丁更新
访谈系统补丁升级的方法,[开始]->[运行],在文本框中输入regedit,查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates下的安装补丁列表。
6)访谈并查看系统补丁升级方式,以及最新的补丁更新情况:“开始”->“控制面板”->“程序和功能”->“查看已安装的更新”
3)服务端口:
依次展开[开始]->[运行],在文本框中输入cmd点确定,输入netstat –an查看是否有不必要端口开启,如139、445。
4)默认共享:
a)依次展开[开始]->[运行],在文本框中输入cmd点确定,输入net share,查看共享;
b)依次展开[开始]->[运行],在文本框中输入regedit点确定,查看HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值是否为“0”
1)用户列表中没有名为GUEST、SUPPORT_388945a0的账户,或已经禁用。2)来宾/管理员账号已被重命名
1、服务器操作系统,匿名/默认用户的访问权限是否已被禁用或者严格限制。(EG:系统无法修改访问权限的特殊默认账户,可不修改访问权限;系统无法重命名的特殊默认账户,可不重命名。)
2、账户的默认口令是否被修改。
5)系统补丁先测试,再升级;补丁号为较新版本。
1)关注系统安装的组件和应用程序情况;
2)关注补丁是否先测试,补丁号是否为较新版本。
3)操作系统是否遵循最小安装的原则,仅安装需要的组件和应用程序。
4)主要服务器操作系统中所安装的系统组件和应用程序是否都是必须的。
5)否设置了专门的升级服务器实现对主要服务器操作系统补丁的升级。
1)无多人共用同一个账号的情况。
1、服务器操作系统帐户列表,管理员用户名分配是否唯一。(EG:应为操作系统的不同用户分配不同的用户名,确保用户名具有唯一性)
2、运行lusrmgr.msc检查用户标识符列表,是否存在相同的用户名。
3、是否存在一个用户使用多个用户名的情况。
4、是否存在过期的或是多余的用户名。
1、操作系统的身份标识与鉴别机制采取何种措施实现
2、是否须输入密码才能登录。
3、登录过程中系统帐号是否进行验证登陆.
2
检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看其身份鉴别信息是否具有不易被冒用的特点
1)依次展开[开始]->([控制面板] ->)[管理工具]->[本地安全策略]->[账户策略]->[密码策略],查看以下项的情况:a)复杂性要求、b)长度最小值、c)最长存留期、d)最短存留期、e)强制密码历史。