安全检查表
实践证明,安全检查的最有效工具是安全检查表。它是为检查某些系统的安全状况而事先制定的问题清单。为了使检查表能全面查出不安全因素,又便于操作,根据安全检查的需要、目的、被检查的对象,可编制多种类型的相对通用的安全检查表,如项目工程设计审查用的安全检查表,项目工程竣工验收用的安全检查表,企业综合安全管理状况的检查表,企业主要危险设备、设施的安全检查表,不同专业类型的检查表,面向车间、工段、岗位不问层次的安全检查表等。制订安全检查表的人员应当是熟悉该系统或该专业的安全技术法规。
标准和安全操作规程的工程技术人员、作业职工等。按照安全检查表迸行安全检查,可提高检查质量,防止漏掉主要的不安全因素(危险因素)。安全检查表的制订、使用、修改、完善的过程,实际是对安全工作的不断总结提高的过程。
1.安全检查表的编制依据
1)国家、地方的相关安全法规、规定、规程、规范和标准,行业、企业的规章制度、标准及企业安全生产操作规程。
2)上级、行业和单位(企业)领导对安全生产的要求。
3)国内外问行业、企业事故统计案例,经验教训。结合本企业的实际情况,有可能导致事故的危险因素。
4)行业及企业安全生产的经验,特别是本企业安全生产的实践经验,引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的经验。
5)系统安全分析的结果,即是为防止重大事故的发生而采用事故树分析方法,对系统迸行分析得出能导致引发事故的各种不安全因素的基本事件,作为防止事故控制点源列入检查表。
2.编制安全检查表应注意的问题
检查表要力求系统完整,不漏掉任何能引发事故的危险关键因素,因此,编制安全检查表应注意如下问题
1)检查表内容要重点突出,简繁适当,有启发性。
2)各类检查表的项目、内容,应针对不同被检查对象有所侧重,分情各自职责内容,尽量避免重复。
3)检查表的每项内容要定义明确,便于操作。
4)检查表的项目、内容能随工艺的改造、设备的变动、环境的变化和生产异常情况的出现而不断修订、变更和完善。
5)凡能导致事故的一切不安全因素都应列出,以确保各种不安全因素能及时被发现或消除。
6)实施安全检查表应依据其适用范围,并经各级领导审批。检查入员检查后应签字,对查出的问题要及时反馈到各相关部门井落实整改措施,做到责任明确。
3.安全检查表的种类
1)根据检查的周期不同,可分为定期安全检查表和不定期安全检查表。
2)根据检查的作用不问,可分为提示(提醒)安全检查表和规范型安全检查表。
3)根据检查的对象不问,可分为项目设计审查、竣工验收、专业检查、厂级安全检查、车间安全检查、工段或岗位安全检查等安全检查表。
4.安全检查表的内容
安全检查表的内容决定其应用的针对性和效果。安全检查表必须包括系统的全部主要检查部位,不能忽略主要的、潜在不安全因素,应从检查部位中引伸和发掘与之有关的其它潜在危险因素。每项检查要点,要定义明确,便于操作。安全检查表的格式内容应包括分类、项目、检查要点、检查情况及处理、检查日期及检查者。通常情况下检查项目内容及检查要点要用提问方式列出。检查情况用“是”‘否’或者用“√” “×”表示。
安全检查表项目大致可分以下几类:
l)设计审查用安全检查表。主要用于设计入员和安全监察入员及安全评价人员在设计审核时,对企业生产性建设和技改工程项目进行设计审核时使用。也可作为“三同时’的安全预评价审核的依据。其主要内容应包括
①平面布置
②装置、设备、设施工艺流程的安全性
③机械设备设施的可靠性
④主要安全装置与设备设施布置及操作的安全性
⑤消防设施与消防器材
③防尘防毒设施、措施的安全性
①危险物质的储存、运输、使用
③通风、照明、安全通道等方面。
这些内容,要求系统、全面、明了,符合安全防护措施规范和标准,并按一定格式的要求列成表格。
2)企业(厂级)安全检查表:主要用于全厂性安全检查和安全生产动态的检查,为安全监察部门迸行日常安全检查和24小时安全巡回检查时使用。其主要内容包括
①各生产设备设施装置装备的安全可靠性,各个系统的重点不安全部位和不安全点(源);
②主要安全设备、装置与设施的灵敏性、可靠性。
③危险物质的储存与使用
④消防和防护设施的完整可靠性
⑤作业职工操作管理及遵章守纪等。
检查要突出重点部位的危险因素源点及影响大的不安全状态和不安全行为,按一定格式要求列成表格。
3)各专业性安全检查表主要用于专业性的安全检查或特种设备的安全检验。如防火防爆、防尘防毒、防冻防凝。防暑降温、压力容器、锅炉、工业气瓶。配电装置、起重设备、机动车辆、电气焊等。检查表的内容应符合专业安全技术防护措施要求。如设备结构的安全性。设备安装的安全性、设备运行的安全性及运行参数指标的安全性、安全附件和报警信号装置的安全可靠性、安全操作的主要要求及特种作业入员的安全技术考核等。按一定格式要求列成表格。
5.安全检查表应用中应注意的问题
为了取得预期目的,应用安全检查表时,应注意以下儿个问题
1)各类安全检查表都有适用对象,不宜通用人专业检查表与日常定期检查表要有区别。专业检查表应详细、突出专业设备安全参数的定量界限,而日常检查表尤其是岗位检查表应简明扼要,突出关键和重点部位。
2)应用安全检查表实施检查时,应落实安全检查入员。企业厂级日常安全检查,可由安技部门现场入员和安全监督巡检人员会同有关部门联合进行。车间
的安全检查,可由车间主任或指定车间安全员检查。岗位安全检查一般指定专人进行。检查后应签字井提出处理意见备查。
3)为保证检查的有效定期实施,应将检查表列入相关安全检查管理制度,或制定安全检查表的实施办法,如把安全检查表问巡回检查制度结合起来,列入安全例会制度、定期检查工作制度或班组交接班制度中。
4)应用安全检查表检查,必须注意信息的反馈及整改。对查出的问题,凡是检查者当时能督促整改和解决的应立即解决当时不能整改和解决的应进行反馈登记、汇总分析,由有关部门列入计划安排解决。
5)应用安全检查表检查,必须按编制的内容,逐项目、逐内容、逐点检查。有问必答,有点必检,按规定的符号填写清楚。为系统分析及安全评价提供可靠准确的依据。
风险对照检查表 提示:请使用者根据项目的实际情况进行对照、检查并评分。 商业风险 风险类型检查项评分(0~5) 市场法律政府或者其它机构对本项目的开发有限制吗? 有不可预测的市场动荡吗? 有不利于我方的官司要打吗? 本产品销售后在使用过程中可能导致发生重大的损失或伤亡事故吗? 竞争对手有不正当的竞争行为吗? 是否在开发很少有人真正需要却自以为很好的产品? 是否在开发可能亏本的产品? 客户客户的需求是否含糊不清? 客户是否反反复复地改动需求? 客户指定的需求和交付期限在客观上可行吗? 客户对产品的健壮性、可靠性、性能等质量因素有非常过分的要求吗? 客户的合作态度友善吗? 与客户签的合同公正吗?双方互利吗? 客户的信誉好吗?例如按客户的需求开发了产品,但是客户可能不购买。 子承包商供应商与子承包商、供应商签订的合同公正吗?双方互利吗? 子承包商、供应商的信誉好吗? 子承包商、供应商有可能倒闭吗? 子承包商、供应商能及时交付质量合格的产品(或部件)吗?子承包商、供应商有能力做好售后服务吗? 管理风险 风险类型检查项评分(0~5) 项目计划对项目的规模、难度估计是否比较正确? 人力资源(开发人员、管理人员)够用吗?合格吗? 项目所需的软件、硬件能按时到位吗? 项目的经费够用吗? 进度安排是否过于紧张?有合理的缓冲时间吗? 进度表中是否遗忘了一些重要的(必要的)任务? 进度安排是否考虑了关键路径? 是否可能出现某一项工作延误导致其它一连串的工作也被延误?
任务分配是否合理?(即把任务分配给合适的项目成员,充分发挥其才能) 是否为了节省钱,不采用(购买)成熟的软件模块,一切从零做起?… 项目团队项目成员团结吗?是否存在矛盾? 是否绝大部分的项目成员对工作认真负责? 绝大部分的项目成员有工作热情吗? 团队之中有“害群之马”吗? 技术开发队伍中有临时工吗? 本项目开发过程中是否会有核心人员辞职、调动? 是否能保证“人员流动基本不会影响工作的连续性”?项目经理是否忙于行政事务而无暇顾及项目的开发工作? 上级领导行政部门合作部门本项目是否得到上级领导的重视? 上级领导是否随时会抽调本项目的资源用于其它“高优先级”的项目?上级领导是否过多地介入本项目的事务并且瞎指挥? 行政部门的办事效率是否比较底,以至于拖项目的后腿? 行政部门是否经常干一些无益于生产力的事情,以至于骚扰本项目?机构是否能全面、公正地考核员工的工作业绩? 机构是否有较好的奖励和惩罚措施? 本项目的合作部门的态度积极吗?是否应付了事?或者做事与承诺的不一致? 技术风险 风险类型检查项评分(0~5) 需求开发需求管理需求开发人员懂得如何获取用户需求吗?效率高吗? 需求开发人员懂得项目所涉及的具体业务吗?能否理解用户的需求?需求文档能够正确地、完备地表达用户需求吗? 需求开发人员能否与客户对有争议的需求达成共识? 需求开发人员能否获得客户对需求文档的承诺?以保证客户不随便变更需求? 综合技术开发能力包括设计编程、测 试等开发人员是否有开发相似产品的经验? 待开发的产品是否要与未曾证实的软硬件相连接? 对开发人员而言,本项目的技术难度高吗? 开发人员是否已经掌握了本项目的关键技术? 如果某项技术尚未实践过,开发人员能否在预定时间内掌握?开发小组是否采用比较有效的分析、设计、编程、测试工具?分析与设计工作是否过于简单、草率,从而让程序员边做边改?开发小组采用统一的编程规范吗? 开发人员对测试工作重视吗?能保证测试的客观性吗?
Microsoft SQL Server数据库系 统安全配置基线 目 录 第1章 概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章 口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章 日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章 其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)
第1章 概述 1.1 目的 本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库;
第2章 口令 2.1 口令安全 2.1.1SQLServer用户口令安全 安全基线项 数据库管理系统SQLServer用户口令安全基线要求项 目名称 安全基线SBL-SQLServer-02-01-01 安全基线项 对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有说明 账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。 检测操作步 1.检查password字段是否为null。 骤 2.参考配置操作 查看用户状态 运行查询分析器,执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查 看口令为空的用户 password字段不为null。 基线符合性 判定依据 备注
安全状况调查表 —徐刚 1. 安全管理机构 安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。 序号检查项结果备注 1. 信息安全管理机构 设置□ 以下发公文方式正式设置了信息安全管理工作的专门职能机构。 □ 设立了信息安全管理工作的职能机构,但还不是专门的职能机构。 □ 其它。 2. 信息安全管理职责 分工情况□ 信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。 □ 有明确的职责分工,但责任人不明确。 □ 其它。 3. 人员配备□ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等; 安全管理人员不能兼任网 络管理员、系统管理员、数据库管理员等。 □ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等,但安全管理人员兼任网络 管理员、系统管理员、数据库管理员等。 □ 其它。 4. 关键安全管理活动 的授权和审批□ 定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录。 □ 有正式成文的审批程序,但审批活动没有完整的记录。 □ 其它。 5. 与外部组织沟通合 作□ 与外部组织建立沟通合作机制,并形成正式文件和程序。 □ 与外部组织仅进行了沟通合作的口头承诺。□ 其它。 6. 与组织机构内部沟 通合作□ 各部门之间建立沟通合作机制,并形成正式文件和程序。 □ 各部门之间的沟通合作基于惯例,未形成正式文件和程序。 □ 其它。
2. 安全管理制度 安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。 检查项结果备注 1 信息安全策略□ 明确信息安全策略,包括总体目标、范围、原则和 安全框架等内容。 □ 包括相关文件,但内容覆盖不全面。 □ 其它 2 安全管理制度□ 安全管理制度覆盖物理、网络、主机系统、数据、 应用、建设和管理等层面的重要管理内容。 □ 有安全管理制度,但不全而面。 □ 其它。 3 操作规程□ 应对安全管理人员或操作人员执行的重要管理操作 建立操作规程。 □ 有操作规程,但不全面。 □ 其它。 4 安全管理制度 的论证和审定□ 组织相关人员进行正式的论证和审定,具备论证或审定结论。 □ 其它。 5 安全管理制度 的发布□ 文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。 □ 其它。 6 安全管理制度 的维护□ 有正式的文件进行授权专门的部门或人员负责安全管理制度的制定、保存、销毁、版本控制,并定期评审与修订。 □ 安全管理制度分散管理,缺乏定期修订。 □ 其它。 7 执行情况□ 所有操作规程的执行都具备详细的记录文档。 □部分操作规程的执行都具备详细的记录文档。 □ 其它。 3. 人员安全管理 人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
Web应用安全配置基线 目 录 第1章 概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章 身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章 会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章 代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章 内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章 防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)
6.2 防垃圾邮件 (14) 第7章 密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)
第1章 概述 1.1 目的 本文档规定了Web应用服务器应当遵循的安全标准,本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本 基于B/S架构的Web应用
全国重点行业企业环境风险及化学品检查表
单位名称(盖章): 阜康市粤华焦化有限公司
总页数
8
其中:F101 表 1 页
F301 表 1 页
F401 表 1 页
页 F201 表 3 页 F302 表 1 页 F402 表 1 页
单位负责人(签字): 检 查 员(签字): 审 核 人(签字): 核 查 人(签字):
日期: - 日期: - 日期: 日期:
填报说明
一、检查表 检查表主要包括以下表格,共计 6 张: F101 表—企业基本情况 F201 表—企业化学物质情况 F301 表—企业环境风险防范措施 F302 表—企业环境应急处置及救援资源 F401 表—企业周边水环境状况及环境保护目标 F402 表—企业周边大气环境状况及环境保护目标 每张表后附有指标解释与填报说明,请填报前认真阅读。 二、填报要求 1.检查表必须用钢笔或碳素墨水笔填写,字迹应工整、清晰, 不得涂改。需要用文字表述的,必须用汉字工整、清晰地填写;需 要填写数字的,一律用阿拉伯数字表示。 2.填写代码时,每个方格中只填一位代码数字。 3.表中所有指标的计量单位、指标的保留位数应按规定填写, 不得用科学计数法表示。 4.填写数据请报出准确值,如果有一定的波动范围,请填写平 均值。
5.封页必须注明检查表填报的页数(未填的表格不计页数)。 如表格不够填写,请自行复印。
6.每个检查对象的纸质检查表一式三份,分别由各级环保部门 留存,检查对象可自留复印件。
7.封页必须有检查单位负责人签名,加盖单位公章;环保部门 检查员、审核人员对检查对象填报表格的内容、填报页数进行审核、 确认无误后签名。
在核查更正阶段,核查人员对核查的对象填报表格的内容、填 报页数进行核查、确认无误后签名。
安全培训记录表 培训内容 一、安全生产检查 1.安全检查的目的 安全检查是建立良好的安全生产作业环境和秩序的重要 手段之一。 安全检 查的目的在于发现不安全因素(危险因素)的存在的状况,如装置、设备、设施、 工具、附件等的潜在不安全因素状况、 不安全的作业环境场所条件、 不安全的作 业职工行为和操作潜在危险,以利采取防范措施,防止或减少伤亡事故的发生。 2.安全检查的内容 安全检查的内容很多,大致有如下 3个方面: I )检查企业是否建立健全了安全生产组织和安全生产责任制,是否贯 评比生产工作的同时,计划、布 (即在新建、扩建、改建工程项目 同时投产验收)对职工伤亡事故 (即找不出原因不放过、本人和职 工群众受不到教育不放过、没有制订 整改防范措施不放过、整改措施没进行效果 评价不放过)的原则、企业各项规章制度(如安全培训、教育制度、各级岗位责 任制、各工种安全操作规程等)是否健全完善、是否严格执标企业安全技术措施 经费资金有无保证等。 2)检查企业生产作业现场环境及设备、物质(原材物料)的状态,即 查 企业作业环境及劳动条件、生产设备及相应的安全防护设施是否符合安全标准 的要求,如查各种设备、设施的安全运行和维修倩况,查原材料使用及有毒有害 气体、蒸汽、粉尘等引发安全事故的防范措施,查电气、锅炉、压力容器、各种 工业气瓶的使用状况,查易燃、易爆、物料和有毒有害物料的贮存、运输和使用 情况,查个人防护用品的使用是否符合安全防护标准,以及通风、照明、安全通 道、安全出口等作业环境、劳动条件是否符合相关安全防护的标准。 3)检查企业作业职工是否有不安全行为,如作业职工是否按相关工种的 安全 操作规程操作,操作时的动作是否符合安全要求等。 从我国近50年来所发生的死亡事故统计资料来看,其中由于作业职工违反操作 规程、误操作和环境条件、设备。工具、附件、工艺流程有缺陷造成的伤亡事故 占事故总数的60%以上,因此,安全检查的重点应放在不安全的物质状态(含 机械设备、设施、使用的原材物料等)和人的不安全行为上,找出其不安全因素 (危险因 素),进行安全防范措施的整改。 培训时间 2015年3月22日 培训地点 二楼会议室 培训人 范志刚 见签到表 参训人员 彻“五同时”(即在计划、布置、检查、总 结、 置、检查、总结、评比安全工作)、“三同时” 时,与安全防范保护措施同时设计、同时施工、 的调查服告和处理中是否坚持了
建筑施工安全检查表大全
建筑施工安全检查评分汇总表表3.0.1 企业名称:经济类型: 资质等级: 单位工程 名称建 筑 面 积 (m2 ) 结 构 类 型 总 计 得 分 (满 分 分 值 100 项目名称及分值 安全 管理 (满 分分 值为 10 分) 文明 施工 (满 分分 值为 20 分) 脚手 架 (满 分分 值为 10 分) 基坑 支护 与模 板工 程 (满 分分 值为 “三 宝” “四 口” 防护 (满 分分 值为 施工 用电 (满 分分 值为 10 分) 物料 提升 机与 外用 电梯 (满 分分 值为 塔 吊 (满 分分 值为 10 分) 起重 吊装 (满 分分 值为 分 5) 施工 机具 (满 分分 值为 分 5)
分) 10 分) 10 分) 10 分) 评语:
检查单位负责人 受检 项目 项目 经理 年月日
安全管理检查评分表表3.0.2 序检查项扣分标准应得 分数扣减 分数 实得 分数 1 保 证 项 目安全生产 责任制 未建立安全责任制,扣10分 各级各部门未执行责任制,扣4~6分 经济承包中无安全生产指标,扣10分 未制定各工种安全技术操作规程,扣10分 未按规定配备专(兼)职安全员的扣10分 管理人员责任制考核不合格,扣5分 10 2 目标管理未制定安全管理目标(伤亡控制指标和安全达标、文明施工目标),扣10分 未进行安全责任目标分解的扣10分 无责任目标考核规定的扣8分 考核办法未落实或落实不好的扣5分 10 3 施工组织 设计 施工组织设计中无安全措施,扣10分 施工组织设计未经审批,扣10分 专业性较强的项目,未单独编制专项安全措施未落实,扣8分 安全措施不全面,扣2~4分 安全措施无针对性,扣6~8分 安全措施未落实,扣8分 10 4 分部(分项) 工程安全技 术交底 无书面安全技术交底的扣10分 交底针对性不强,扣4~6分 交底不全面,扣4分 交底未履行签字手续,扣2~4分 10 5 安全检查无定期安全检查制度,扣5分 安全检查无记录,扣5分 检查出事故隐患整改做不到定人、定时间、定措施,扣2~6分 对重大事故隐患整改通知书所列项目未如期完成,扣5分 10 6 安全教育无安全教育制度,扣10分 新入场工人未进行三级安全教育,扣10分 无具体安全教育内容,扣6~8分 变换工种时未进行安全教育,扣10分 每有一人不懂本工种安全技术操作规程,扣2分 施工管理人员未按规定进行年度培训的,扣5分 专职安全员未按规定进行年度培训考核或考核不合格的,扣5分 10 小计60 7 一 般 项 目班前安全 活动 未建立班前安全活动制度,扣10分 班前安全活动无记录,扣2分 10 8 特殊作业 持证上岗有一人未经培训从事特种作业,扣4分 有一人未持操作证上岗,扣2分 10 9 工伤事故工伤事故未按规定报告,扣3~5分 工伤事故未按事故调查分析规定处理,扣10分 未建立工伤事故档案,扣4分 10 10 安全标志无现场安全标志布置总平面图,扣5分 现场未按安全标志总平面图设置安全标志的,扣5分 未建立工伤事故档案,扣4分 10 小计40 检查项目合计100 注:1.每项最多扣减分数不大于该项应得分数。
XX系统安全风险评估调查表 系统名称: 申请单位: 申请日期:
填写说明 1.申请表一律要求用计算机填写,内容应真实、具体、准确。 2.如填写内容较多,可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。
目录 填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误!未定义书签。 三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务(服务)情况调查 (11) 表3-4. 信息系统网络结构(环境)情况调查 (12) 表3-5. 外联线路及设备端口(网络边界)情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查(多表) (22) 表3-15. 业务数据流程调查(多表) (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)
文件编号:RHD-QB-K1202 (安全管理范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 安全检查及安全检查表 示范文本
安全检查及安全检查表示范文本操作指导:该安全管理文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时进行更好的判断与管理。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 一、安全检查 安全检查是运用常规、例行的安全管理工作及时发现不安全状态及不安全行为的有效途径,也是消除事故隐患、防止伤亡事故发生的重要手段。 1. 安全检查的性质 安全检查除了进行经常性的检查外,还应定期地进行群众性的检查。检查的性质可分为普遍检查、专业性检查和季节性检查等。 开展安全检查工作,要做到有计划、有组织、目标明确、内容要求具体,并且必须由领导负责、有关人员参加的安全生产检查组进行实施。安全检查自始
至终应贯彻领导与群众相结合的原则,做到边检查、边整改。 2. 安全检查的内容 安全检查的内容主要是查思想、查管理、查隐患、查事故处理。 (1) 查思想: 检查企业领导和各级管理人员的思想认识,是否把职工的安全健康放在首位,对安全法规、政策和安全生产方针是否认真贯彻执行。 (2) 查管理: 主要是检查企业领导是否把安全生产列入议事日程; 企业主要负责人在计划、布置、检查、总结、评比生产的同时是否将"五同时"的要求落到实处; 新建、改建、扩建的工程项目与安全卫生设施是否执行同时设计、同时施工、同时投产的"三同时"原则;安全机构、安全教育制度、安全规章制度以及特种作业人员的培训制度是否健全。
数据库服务器安全配置检查表 更新日期:2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器,并可用作相应模块的快照。返回页首 产品服务器的安装注意事项
返回页首 修补程序和更新程序 返回页首 服务
协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话(匿名登录)。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地
文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问( 如果不需要管理性共享( Operations Manager (MOM) 返回页首 端口
和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中,选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走,并使用访问控制列表加以保护。 将日志文件配置为适当大小,具体取决于应用程序的安全需要。
返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 安全检查及安全检查表(标准 版) Safety management is an important part of production management. Safety and production are in the implementation process
安全检查及安全检查表(标准版) 一、安全检查 安全检查是运用常规、例行的安全管理工作及时发现不安全状态及不安全行为的有效途径,也是消除事故隐患、防止伤亡事故发生的重要手段。 1.安全检查的性质 安全检查除了进行经常性的检查外,还应定期地进行群众性的检查。检查的性质可分为普遍检查、专业性检查和季节性检查等。 开展安全检查工作,要做到有计划、有组织、目标明确、内容要求具体,并且必须由领导负责、有关人员参加的安全生产检查组进行实施。安全检查自始至终应贯彻领导与群众相结合的原则,做到边检查、边整改。 2.安全检查的内容 安全检查的内容主要是查思想、查管理、查隐患、查事故处理。
(1)查思想:检查企业领导和各级管理人员的思想认识,是否把职工的安全健康放在首位,对安全法规、政策和安全生产方针是否认真贯彻执行。 (2)查管理:主要是检查企业领导是否把安全生产列入议事日程;企业主要负责人在计划、布置、检查、总结、评比生产的同时是否将"五同时"的要求落到实处;新建、改建、扩建的工程项目与安全卫生设施是否执行同时设计、同时施工、同时投产的"三同时"原则;安全机构、安全教育制度、安全规章制度以及特种作业人员的培训制度是否健全。 (3)查隐患:通过检查生产设备、劳动条件、安全卫生设施是否符合安全要求以及劳动者在生产中是否存在着不安全行为等,找出不安全因素和事故隐患。 (4)查事故处理:检查企业对伤亡事故是否及时报告,认真调查;是否按"三不放过"的要求严肃处理;是否采取了有效措施,避免类似事故重复发生。 二、安全检查表
膄风险严重性等级 螂参数羃等级节值莇描述 芆风险蚂很高聿5肅例如进度延误大于30 %,或者费用超支大于30 % 肃严重性膃比较高肃4薇例如进度延误20% - 30 %,或者费用超支20% - 30% 肈中等芃 3膀例如进度延误低于20 %,或者费用超支低于20 % 例如进度延误低于10 %,或者费用超支低于10 %艿比较低袇 2 很低1例如进度延误低于5%,或者费用超支低于5% 风险可能性等级 参数等级值描述 风险很高5风险发生的几率为0.8 ~ 1.0 可能性比较高4风险发生的几率为0.6 ~ 0.8 中等3风险发生的几率为0.4 ~ 0.6 比较低2风险发生的几率为0.2 ~ 0.4 很低1风险发生的几率为0.0 ~ 0.2 风险系数等级 风险风险可能性 系数很高 5比较高 4中等3比较低 2很低 1风险很高5252015105 严重性较高420161284 中等31512963 比较低2108642 很低154321 本表灰色部分的风险系数为10 ~ 25 ,应当优先处理 风险检查表 商业风险 风险类型检查项 政治政府或者其它机构对本项目的开发有限制吗? 法律有不可预测的市场动荡吗? 市场有不利于我方的官司要打吗? 本产品销售后在使用过程中可能导致发生重大的损失或伤亡事故吗? 竞争对手有不正当的竞争行为吗? 本产品销售后在使用过程中可能导致发生重大的损失或伤亡事故吗?
客户 子承包商供应商是否在开很少有人真正需要却自以很好的品? 是否在开可能本的品? 客的需求是否含糊不清? 客是否反反复复地改需求? 客指定的需求和交付期限在客上可行? 客品的健壮性、可靠性、性能等量因素有非常分的要求?客的合作度友善? 与客的合同公正?双方互利? 客的信誉好?例如按客的需求开了品,但是客可能不。与子承包商、供商的合同公正?双方互利? 子承包商、供商的信誉好? 子承包商、供商有可能倒? 子承包商、供商能及交付量合格的品(或部件)? 子承包商、供商有能力做好售后服? 管理 型 目划目 上 行政部合作部 目的模、度估是否比正确? 人力源(开人、管理人)用?合格? 目所需的件、硬件能按到位? 目的用? 度安排是否于?有合理的冲? 度表中是否忘了一些重要的(必要的)任? 度安排是否考了关路径? 是否可能出某一工作延致其它一串的工作也被延? 任分配是否合理?(即把任分配合适的目成,充分其才能)是否了省,不采用()成熟的件模,一切从零做起? ? 目成?是否存在矛盾? 是否大部分的目成工作真? 大部分的目成有工作情? 之中有“害群之” ? 技开伍中有工? 本目开程中是否会有核心人辞、? 是否能保“人流基本不会影响工作的性”? 目理是否忙于行政事而无暇及目的开工作? 本目是否得到上的重? 上是否随会抽本目的源用于其它“高先”的目? 上是否多地介入本目的事并且瞎指?
操作规程编号:YTO-FS-PD763 安全检查表通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
安全检查表通用版 使用提示:本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 目前,在安全检查中,应用较为广泛、使用方便、易于检查人员掌握的是安全检查表。安全检查表是为检查某一系统的安全状况,以法律、法规和标准为依据,结合企业具体情况拟订好的问题清单。安全检查表是在进入现场检查之前由对被检查对象熟悉的管理和技术人员经过充分讨论编制的,表中所列内容应详细、全面、简明易懂。使用安全检查表进行检查可使检查结果客观、全面、准确,因此受到检查人员的普遍欢迎。 安全检查表按其应用范围可以分为五种: 第一种:设计审查用安全检查表,供设计人员在设计时使用,也可供安全管理人员在审查“三同时”时使用。其内容主要包括:厂址选择、平面布置、工艺过程的安全性,各种装置的配置,建筑物与构筑物,安全装置与设施,操作的安全性,危险物品的存储与运输,消防设施,辅助用室与设施等方面。 第二种:厂级安全检查表,供全厂性安全检查使用。其内容广泛、详细,也可供日常安全管理巡回检查使用。
附件2 信息安全检查表 单位名称 联系人/联系电话 信息安全主管领导 职 务 网 站 名 称 检 查 项 目 检 查 结 果 是否有制作机密信息的管理列表? ○是 ○否 是否与委托对象签订保密合同? ○是 ○否 信息安全场合是否设置了摄像头等? ○是 ○否 员工和外来人员是否进行区别? ○是 ○否 机密信息是否上锁被保管于文件柜中? ○是 ○否 工作中是否使用私人电脑? ○是 ○否 对于带出的业务上必要的电子媒体和电脑是否对 机密信息实施加密? ○是 ○否 对于私密信息的相关资料,废弃是否用碎纸机粉碎 或物理性破坏(硬盘)? ○是 ○否 是否有两个或两个以上的人共用使用一个ID? ○是 ○否 是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施 是否具有边界保护措施 ○是 ○否 是否有抗拒服务器攻击措施 ○是 ○否 是否安装了入侵检测系统 ○是 ○否 是否安装了防病毒系统 ○是 ○否 网站主机服务器运行维护管理方式 ○自行管理 ○委托管理 是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况 防病毒系统最近一次升级的日期 年 月 日 1
是否保留了系统安全日志 ○是 ○否 系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不 服务器设置是否在可确保安全的合适场所? ○是 ○否 网站服务器和同一网段内其他服务器之间是否有 访问控制措施 ○是 ○否 操作系统最近一次升级的日期 月 日 Web服务器最近一次升级的日期 月 日 数据库系统最近一次升级的日期 月 日 是否关闭或删除了不必要的帐户 ○是 ○否 是否关闭或删除了不必要的应用 ○是 ○否 是否关闭或删除了不必要的服务 ○是 ○否 是否关闭或删除了不必要的端口 ○是 ○否 系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换 系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位 对网站进行远程维护时,是否采取了加密防护措施○是 ○否 是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统 是否与托管方签订了安全协议 ○是 ○否 ○未采取托管 是否根据应急预案组织过应急演练 ○是 ○否 是否采取了备份措施? ○备机 ○备件 ○网站数据备份 ○其他措施 是否对员工进行了信息安全的教育和培训? ○是 ○否 所有员工是否签订保密协议? ○是 ○否 是否有组织地定期实施自主检查? ○是 ○否 2
综合检查表 序号: 检查时间:检查范围:检查员: 检查项目检查内容检查情况采取措施落实情况 实施标准化系统所提供的组织保障情 况指定主要负责人 指定标准化相关责任部门指定各部门主要负责人各部门指定相关的责任人专业技术组织 各部门规章制度执行情况管理层 各管理部门 各基层管理单位 检查与纠正措施执行情况检查出的问题和隐患及整改情况 员工参与标准化系统活动情 况参与安全生产目标的制定 员工安接受全生产规章制度和安全操作规程培训和考核 员工通过有效途径获取对安全生产法律法规与其他要求的需求 参与安全生产会议和安全生产活动 应了解设计与工艺流程变化 与外部机构沟通安全生产相关事项 了解工作场所、设备设施存在的危险源和风险 接受法律、法规和其它要求的培训、考核 参与安全问题(或事故)的调查定期参加体检
检查项目检查内容检查情况采取措施落实情况 应急响应的准备与演练情况有符合本单位的事故应急救预案 应急救援组织到位 应急通讯、警报、信号等系统完好 应急救援器材充分 按规定进行应急救援演练 做好详细的演练记录 定期进行一次救援演练 标准化作业落实情 况责任制和管理制度制定落实情况良好 作业环境良好 操作规程执行情况良好 劳动防护用品按要求保管佩戴 法律法规与其他要求的遵守 情况法律法规遵守情况良好 标准化与其他要求遵守情况良好 员工的安全行为状 况无迟到早退现象 无违章、违规操作无擅自脱岗 无酒后上岗 无违反法律法规现象无其它违章违纪现象 上级或主 管部门布置的安全检查按上级或主管部门的要求检查内容逐项进行检查 备注: 符合法律法规和其他要求检查记录一项划√; 不符合法律法规和其他要求检查记录一项划 X,并要求填写采取措施及落实情况。
风险安全检查表法 方法概述 依据相关的标准、规范,对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险有害因素进行判别检查。适用于对设备设施、建构筑物、安全间距、作业环境等存在的风险进行分析。包括编制安全检查表、列出设备设施清单、进行危险源辨识等步骤。 安全检查表编制依据 编制依据包括: ——有关法规、标准、规范及规定; ——国内外事故案例和企业以往事故情况; ——系统分析确定的危险部位及防范措施; ——分析人员的经验和可靠的参考资料; ——有关研究成果,同行业或类似行业检查表等。 编制安全检查表 编制工作包括: ——确定编制人员。包括熟悉系统的工段长、安全员、技术员、设备员等各方面人员;
——熟悉系统。包括系统的结构、功能、工艺流程、操作条件、布置和已有的安全卫生设施。 ——收集资料。收集有关安全法律、法规、规程、标准、制度及本系统过去发生的事故事件资料,作为编制安 全检查表的依据; ——编制表格。确定检查项目、检查标准、不符合标准的情况及后果、安全控制措施等要素(参照附录A5中 表5-1或表5-2相关栏目内容,可单独编制或直接采 用该表)。 安全检查表分析评价 分析评价步骤如下: ——列出《设备设施清单》(见附录A3); ——依据《设备设施清单》,按功能或结构划分为若干危险源,对照安全检查表逐个分析潜在的危害; ——对每个危险源,按照《安全检查表分析(SCL)评价记录》(见附录A5)进行全过程的系统分析和记录。 检查表分析要求 综合考虑设备设施内外部和工艺危害。识别顺序: a)厂址、地形、地貌、地质、周围环境、周边安全距离 方面的危害;
安全隐患排查制度 为了贯彻落国家的相关安全生产管理规定,做好公司各项安全生产工作任务,进一步巩固和提高丽都酒店现场安全生产工作,确保实现我酒店环境和职业健康安全目标,结合本单位现场实际情况,特制定本制度。 一、工作目标 认真开展安全生产专项整治活动和隐患排查治理专项行动的基 础上,突出重点,深入排查治理生产过程中的事故隐患,认真落实公司下发的各种规章制度,建立和完善制度中的要求,强化安全生产监管体制和机制建设,以治理安全隐患为重点,防止和遏制安全事故为目标,推动安全生产责任制的落实,建立健全生产安全事故隐患治理长效机制。 二、隐患排查治理工作原则 按照“排查要认真、整治要坚决、成果要巩固、杜绝新隐患”总体要求,坚持统一部署与分级实施相结合、检查与整改相结合、行政手段与经济手段相结合、短期治理与长期规范相结合,对酒店全面覆盖,排查不留死角,治理不留后患。 三、检查类型: 1、定期安全生产检查:通过有计划、有组织、有目的的形式来对工作现场的检查,有深度,能及时发现并解决问题,周期根据我酒店实际情况,确定每月至少进行一次综合安全大检查。 2、经常性安全生产检查:每月采取个别的、日常的巡视方式来
对现场生产过程中进行经常性的预防检查,能及时发现隐患并及时消除,保证生产正常进行。酒店领导、安全主任、各部门安全负责人等不定期检查,并形成记录。 3、季节性及节假日前后安全生产检查: 根据季节变变化,按事故发生的规律对易发的潜在危险,突出重点进行季节检查,如冬季防冻保温、防火、防爆;夏季防暑降温、防汛、防雷电等检查。 由于节假日(特别是重大节日,如元旦、春节、国庆节)前后,职工注意力在节日喜悦中,容易发生事故,因而应在节假日前后进行有针对性的安全检查。 4、专业(专项)安全生产检查:消防安全,用电安全,厨房作业安全等进行进专项检查。通过检查,发现潜在问题,研究整改对策,及时消除隐患,进行技术改造。每月应各做一次环境卫生、消防安全、用电安全、厨房作业安全等专项检查。 五、排查治理内容 1、制度措施制定与落实情况和安全生产责任制建立及落实情况; 2、隐患排查治理制度制定与落实情况,安全教育培训情况; 3、电气设备、特种设备(电梯)、消防设备等的运行记录和检测记录; 4、生产现场安全警示标志设置及消防安全出口指示、应急灯设置情况; 5、特殊工种持证上岗情况是否达到要求; 6、应急预案制定及演练情况满足各类事故的应急抢救,应急设
操作规程编号:LX-FS-A60130 安全检查表范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
安全检查表范本 使用说明:本操作规程资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 目前,在安全检查中,应用较为广泛、使用方便、易于检查人员掌握的是安全检查表。安全检查表是为检查某一系统的安全状况,以法律、法规和标准为依据,结合企业具体情况拟订好的问题清单。安全检查表是在进入现场检查之前由对被检查对象熟悉的管理和技术人员经过充分讨论编制的,表中所列内容应详细、全面、简明易懂。使用安全检查表进行检查可使检查结果客观、全面、准确,因此受到检查人员的普遍欢迎。 安全检查表按其应用范围可以分为五种: 第一种:设计审查用安全检查表,供设计人员在
主机安全检查-SQL Server 安全检查流程
1. 设备编号规则 编号规则:设备类型_客户名称_部门名称—数字编号。 设备类型(S—服务器;PC鉴端;FV W防火墙,R0路由器,SW交换机); 客户名称(拼音缩写); 部门名称(拼音缩写); 数字编号使用三位数字顺序号。 2. 主机信息
3. 安全检查 3.1.获取应用服务信息 编号:SQL-01003 名称:获取服务监听端口和地址 说明: 获取SQL Server所监听端口和地址 检查方法: 开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组,在要查看的服务器上右键查看“属性”
-> “常规” ->网络配置,选中“启用协议”中相关协议,察看“属性” 检查风险(对系统 的影响,请具体描述): 无 检查结果: 适用版本: All 备注: 编号: SQL-01006 名称: 获取数据库维护人员信息 说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单 检查方法: 询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? 「检查风险(对系统的影响,请具体描述): 无 检查结果: 适用版本: All 「备注: 编号: SQL-01007 |名称: 获取数据库备份方式 说明: 获取与SQL Server 数据库备份方式 编号: SQL-01007 名称: 获取数据库备份方式 |说明:
检查方法: 询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险(对系统的影响,请具体描述):无 检查结果: 适用版本: All 备注: 32 补丁安装情况 33 帐号和口令 编号:SQL-03001 名称:获取SQL Server系统中账号 说明: 获取当前SQL Server系统中所有用户信息 检查方法: 开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器,登录后在查询中输入:use master Select n ame,password from syslog ins order by n ame 检查风险(对系统的影响,请具体描述): 无 检查结果:适用版本: