总务处财物检查表
安全状况调查表 —徐刚 1. 安全管理机构 安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。 序号检查项结果备注 1. 信息安全管理机构 设置□ 以下发公文方式正式设置了信息安全管理工作的专门职能机构。 □ 设立了信息安全管理工作的职能机构,但还不是专门的职能机构。 □ 其它。 2. 信息安全管理职责 分工情况□ 信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。 □ 有明确的职责分工,但责任人不明确。 □ 其它。 3. 人员配备□ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等; 安全管理人员不能兼任网 络管理员、系统管理员、数据库管理员等。 □ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等,但安全管理人员兼任网络 管理员、系统管理员、数据库管理员等。 □ 其它。 4. 关键安全管理活动 的授权和审批□ 定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录。 □ 有正式成文的审批程序,但审批活动没有完整的记录。 □ 其它。 5. 与外部组织沟通合 作□ 与外部组织建立沟通合作机制,并形成正式文件和程序。 □ 与外部组织仅进行了沟通合作的口头承诺。□ 其它。 6. 与组织机构内部沟 通合作□ 各部门之间建立沟通合作机制,并形成正式文件和程序。 □ 各部门之间的沟通合作基于惯例,未形成正式文件和程序。 □ 其它。
2. 安全管理制度 安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。 检查项结果备注 1 信息安全策略□ 明确信息安全策略,包括总体目标、范围、原则和 安全框架等内容。 □ 包括相关文件,但内容覆盖不全面。 □ 其它 2 安全管理制度□ 安全管理制度覆盖物理、网络、主机系统、数据、 应用、建设和管理等层面的重要管理内容。 □ 有安全管理制度,但不全而面。 □ 其它。 3 操作规程□ 应对安全管理人员或操作人员执行的重要管理操作 建立操作规程。 □ 有操作规程,但不全面。 □ 其它。 4 安全管理制度 的论证和审定□ 组织相关人员进行正式的论证和审定,具备论证或审定结论。 □ 其它。 5 安全管理制度 的发布□ 文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。 □ 其它。 6 安全管理制度 的维护□ 有正式的文件进行授权专门的部门或人员负责安全管理制度的制定、保存、销毁、版本控制,并定期评审与修订。 □ 安全管理制度分散管理,缺乏定期修订。 □ 其它。 7 执行情况□ 所有操作规程的执行都具备详细的记录文档。 □部分操作规程的执行都具备详细的记录文档。 □ 其它。 3. 人员安全管理 人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
广西食品药品检验所 信息安全检查表一、信息系统基本情况 信息系统基本情况①信息系统总数:个 ②面向社会公众提供服务的信息系统数:个 ③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个 互联网接入情况互联网接入口总数:个 其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆 □其他:接入口数量:个 接入带宽:兆 系统定级情况第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个 系统安全 测评情况 最近2年开展安全测评(含风险评估、等级测评)系统数:个二、日常信息安全管理情况 人员管理①岗位信息安全和保密责任制度:□已建立□未建立 ②重要岗位人员信息安全和保密协议: □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定:□已制定□未制定 ④外部人员访问机房等重要区域管理制度:□已建立□未建立 资产管理①信息安全设备运维管理: □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度 三、信息安全防护管理情况
网络边界防护管理①网络区域划分是否合理:□合理□不合理 ②安全防护设备策略:□使用默认配置□根据应用自主配置 ③互联网访问控制:□有访问控制措施□无访问控制措施 ④互联网访问日志:□留存日志□未留存日志 信息系统安全管理①服务器安全防护: □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护: □安全策略配置有效□无效 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效 门户网站应用管理门 户 网 站 管 理 网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否 ①网站是否备案:□是□否 ②门户网站账户安全管理: □已清理无关帐户□未清理 □无:空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况: 口已清理口未清理 ④门户网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度
数据库服务器安全配置检查表 更新日期:2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器,并可用作相应模块的快照。返回页首 产品服务器的安装注意事项
返回页首 修补程序和更新程序 返回页首 服务
协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话(匿名登录)。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地
文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问( 如果不需要管理性共享( Operations Manager (MOM) 返回页首 端口
和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中,选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走,并使用访问控制列表加以保护。 将日志文件配置为适当大小,具体取决于应用程序的安全需要。
返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首
附件2 信息安全检查表 单位名称 联系人/联系电话 信息安全主管领导 职 务 网 站 名 称 检 查 项 目 检 查 结 果 是否有制作机密信息的管理列表? ○是 ○否 是否与委托对象签订保密合同? ○是 ○否 信息安全场合是否设置了摄像头等? ○是 ○否 员工和外来人员是否进行区别? ○是 ○否 机密信息是否上锁被保管于文件柜中? ○是 ○否 工作中是否使用私人电脑? ○是 ○否 对于带出的业务上必要的电子媒体和电脑是否对 机密信息实施加密? ○是 ○否 对于私密信息的相关资料,废弃是否用碎纸机粉碎 或物理性破坏(硬盘)? ○是 ○否 是否有两个或两个以上的人共用使用一个ID? ○是 ○否 是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施 是否具有边界保护措施 ○是 ○否 是否有抗拒服务器攻击措施 ○是 ○否 是否安装了入侵检测系统 ○是 ○否 是否安装了防病毒系统 ○是 ○否 网站主机服务器运行维护管理方式 ○自行管理 ○委托管理 是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况 防病毒系统最近一次升级的日期 年 月 日 1
是否保留了系统安全日志 ○是 ○否 系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不 服务器设置是否在可确保安全的合适场所? ○是 ○否 网站服务器和同一网段内其他服务器之间是否有 访问控制措施 ○是 ○否 操作系统最近一次升级的日期 月 日 Web服务器最近一次升级的日期 月 日 数据库系统最近一次升级的日期 月 日 是否关闭或删除了不必要的帐户 ○是 ○否 是否关闭或删除了不必要的应用 ○是 ○否 是否关闭或删除了不必要的服务 ○是 ○否 是否关闭或删除了不必要的端口 ○是 ○否 系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换 系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位 对网站进行远程维护时,是否采取了加密防护措施○是 ○否 是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统 是否与托管方签订了安全协议 ○是 ○否 ○未采取托管 是否根据应急预案组织过应急演练 ○是 ○否 是否采取了备份措施? ○备机 ○备件 ○网站数据备份 ○其他措施 是否对员工进行了信息安全的教育和培训? ○是 ○否 所有员工是否签订保密协议? ○是 ○否 是否有组织地定期实施自主检查? ○是 ○否 2
餐饮场所使用瓶装燃气安全检查表名称: 地址: 负责人: 电话: 序检查单元检查内容检查结果号 燃气来源 1 1与合法燃气经营企业签订供应合同。 1瓶装燃气存放场所符合安全条件。瓶装燃气存放 2 2存放场所至少配置2 具8kg干粉灭火器。 1集中气化间设置及设备、管道安装符合规范要求。 2管道外观完好,无锈蚀和损伤现象。 3管道连接部位密封良好,无燃气泄漏现象。 4管道的材质、敷设位置符合要求,安装稳固。 5管道穿越墙壁、楼板等障碍物处按规定加装套管。集中6管道与用气设备间连接软管的性能、长度、接口方式(采用压紧气化螺帽和管卡固定)和使用期限符合安全要求,无泄漏。 7阀门无泄漏,启闭灵活。 8气瓶组严禁与用气设备布置在同一房间内。 9 供应总管设有总紧急切断阀门,总阀门与各燃烧器阀门之间设有放散管。 1钢瓶与用气设备间连接软管的性能、长度、接口方式(采用压紧螺帽和管卡固定)和使用期限符合安全要求,无泄漏。 厨房用气 2减压阀外表完好无损,无油污、无腐蚀锈迹等现象;减压阀运行3 非集正常,无燃气泄漏情况,在使用期限内。中气3钢瓶供应多台燃气灶具的,采用硬管连接。化
4. 钢瓶与单台燃气灶具连接的,耐油橡胶软管长度控制在1.2米 到2.0米之间,两端接口处采用压紧螺帽或管卡固定,软管中间 没有接口。 1用气场所具有良好的自然通风条件。环境2用气场所设有有效的机械通风装置。条件 3用气场所环境良好,无较强腐蚀危害;环境温度不高于45?。 1用气场所自然通风条件较差,需安装且已安装燃气浓度检测报警装置。安全2用气场所配备完好的消防设施。设施 3用气设备与用气场所内其他易燃设施之间采取了有效防火隔热措施。 用气1用气设备符合国家产品质量标准,与所使用的燃气种类相一致,厨房用气 3 设备并被列入《燃气器具销售目录》。 1 2用气设备的工作状态良好,无回火、脱火、黄焰等现象。 3用气设备设有火焰监测和自动点火装置。 4用气设备设置有效排烟设施。 1用气场所具有良好的自然通风条件或有效的机械通风措施。 2钢瓶与用气设备间连接软管的性能、长度、接口方式(采用压紧螺帽或管卡固定)和使用期限符合安全要求,无泄漏。 3减压阀外表完好无损,无油污、无腐蚀锈迹等现象;减压阀运行正常,无燃气泄漏情况,在使用期限内。 4每个钢瓶仅供应1台燃气燃烧器具,耐油橡胶软管长度控制在1.2米到用餐场所 4 2.0米之间,两端接口处采用压紧螺帽或管卡固定,软管中间没有接口。 5当1个钢瓶供应多台燃气燃烧器具时,使用硬管连接且连接方式可靠。 6用气设备符合国家质量标准,与所使用的燃气种类相一致,并被列入《燃气器具销售目录》。
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
SQL Server对于组织来说是个敏感信息库,管理者需要确保只有授权用户才能访问到这部分敏感信息。然而,要让SQL Server配置安全同时还不会产生错误,这不是一件容易的事,作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表,能够帮助DBA更好地保护数据库,避免来自内部和外部的攻击。 认证 SQL Server支持两种模式的认证:Windows认证和混合模式认证。根据SQL Server安全性最佳实践,我们建议为您的SQL Server部署选择Windows认证,除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全,启用这种模式后,Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server,密码不会在认证期间跨网络传递。此外,在Kerberos协议下活动目录还提供了额外的安全级别。因此,认证就更加可靠,利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式,混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证,相比起来不如Windows登陆安全。 确保sySAdmin账号安全 如果不修改就退出,“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点,如果他们控制了这个强大的用户,数据库攻击就更容易。为了防止使用“SA”账号进行攻击,可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点:在“对象资源管理器”中展开“登录”,右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号: USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外,也可以禁用SQL Server实例的“SA”账号。 为SA和SQL Server专用登录账号设置复杂密码 在使用混合认证模式时,要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先,为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外,对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格 要谨慎选择sySAdmin固定服务器角色的资格,因为该角色可以在SQL Server上为所欲为。此外,不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录,因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下,sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理 要避免使用“SA”,或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号,或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反,要为DBA们设置专门的Windows登录账号,给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配
主机安全检查-SQL Server 安全检查流程
1. 设备编号规则 编号规则:设备类型_客户名称_部门名称—数字编号。 设备类型(S—服务器;PC鉴端;FV W防火墙,R0路由器,SW交换机); 客户名称(拼音缩写); 部门名称(拼音缩写); 数字编号使用三位数字顺序号。 2. 主机信息
3. 安全检查 3.1.获取应用服务信息 编号:SQL-01003 名称:获取服务监听端口和地址 说明: 获取SQL Server所监听端口和地址 检查方法: 开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组,在要查看的服务器上右键查看“属性”
-> “常规” ->网络配置,选中“启用协议”中相关协议,察看“属性” 检查风险(对系统 的影响,请具体描述): 无 检查结果: 适用版本: All 备注: 编号: SQL-01006 名称: 获取数据库维护人员信息 说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单 检查方法: 询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? 「检查风险(对系统的影响,请具体描述): 无 检查结果: 适用版本: All 「备注: 编号: SQL-01007 |名称: 获取数据库备份方式 说明: 获取与SQL Server 数据库备份方式 编号: SQL-01007 名称: 获取数据库备份方式 |说明:
检查方法: 询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险(对系统的影响,请具体描述):无 检查结果: 适用版本: All 备注: 32 补丁安装情况 33 帐号和口令 编号:SQL-03001 名称:获取SQL Server系统中账号 说明: 获取当前SQL Server系统中所有用户信息 检查方法: 开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器,登录后在查询中输入:use master Select n ame,password from syslog ins order by n ame 检查风险(对系统的影响,请具体描述): 无 检查结果:适用版本:
长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议:全部签订部分签订均未签订; ②人员离岗离职安全管理规定:已制定未制定; ③外部人员机房访问管理制度及权限审批制度:已建立未 建立; ①资产管理制度:已建立未建立; ②机房设备标签:全部标签合格部分标签合格无标签; ③设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整; 已建立管理制度,但维修维护和报废记录不完整; 未建立管理制度; ①机房管理制度:已建立未建立; ②机房日常运维记录:完整详实部分简略无记录; ③人员进出机房记录:完整详实部分简略无记录; ④机房物理环境:达标未达标; ①互联网接入口总数:_____个;其中: 电信接入口数量:_____个; 移动接入口数量:_____个; 联通接入口数量:_____个; 其他:____________ 接入口数量:_____个; ②网络安全防护设备部署(可多选): 防火墙防篡改入侵检测设备安全审计设备 防病毒网关抗拒绝服务攻击设备 其它:________________________; ③网络访问日志:留存日志周期_____ 未留存日志 ④安全防护设备策略:使用默认配置根据应用自主配置 办公区域无线局域网接入设备(无线路由器)数量:个; ①网络用途: 访问互联网:_____个;
访问业务/办公网络:_____个; ②安全防护策略(可多选):采取身份鉴别措施:_____个; 采取地址过滤措施:_____个;未设置:_____个; ①入侵检测系统:已部署未部署; ②防火墙技术:已部署未部署; ③漏洞扫描技术:已部署未部署; ④访问权限设置:有无; ①数据库管理制度:完整并落实未落实无; ②Root账户权限设置:分级设置未分级设置; ③数据备份周期:实时,定期:周期_____,不定期; ①网页防篡改措施:采用、未采用; ②漏洞扫描:定期扫描,周期_____ 不定期、未进行; ③信息发布管理: 已建立审核制度,且审核记录完整; 已建立审核制度,但审核记录不完整; 未建立审核制度; ④管理员口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上); 中(数字、字母,6位以上); 低(单一数字、字母,6位以下); 是否设置有效时间:是周期:_____ 否; ①邮箱注册:注册邮箱账号须经审批任意注册使用; ②账户口令防护: 使用技术措施控制和管理口令强度; 无口令强度限制技术措施;
燃气安全检查表 序号检查项目检查标准检查 结果 备注 1 排查瓶装燃气储配站、加气站 2 排查重点设备运行部位采取的防火、防爆、防雷、防静电措 施执行情况 3 排查水防设施、器材、防火标志的设置及管理情况 4 安全管理机构及技术人员的配 置情况 5 生产操作管理等情况 6 排查城市燃气应急预案的制定和人员配置、物资储备情况和应急演练落实情况 7 严肃排查各类违法违规行为 8 落实油气罐区防火防爆十条规定在罐区的悬挂及执行情况 8 生产经营单位必须为从业人员 提供符合国家标准或者行业标 中华人民共和国安全生产法第 三十七条
序号检查项目检查标准检查 结果 备注 准的劳动防护用品,并监督、教育从业人员按照使用规则佩戴、使用 9 生产经营单位的安全管理人 员,应对安全生产状况进行经 常性检查;对检查中发现的安 全问题,应当立即处理;不能 及时处理的,应当及时报告本 单位有关负责人。检查及处理 情况应记录在案 中华人民共和国安全生产法第 三十八条 符合 10 生产经营单位不得将生产经营 项目、场所、设备发包或者出 租给不具备安全生产条件或者 相应资质的单位或者个人 中华人民共和国安全生产法第 四十一条 11 生产经营单位必须依法参加工 伤社会保险,为从业人员缴纳 保险费 中华人民共和国安全生产法第 四十三条 符合 12 危险化学品的生产、储存、使 用单位,应当在生产、储存和 使用场所设置通讯、报警装 置,并保证在任何情况下处于 正常适用状态 危险化学品安全管理条例第十 八条 13 禁止在具有火灾、爆炸危险的 场所使用明火;因特殊情况需 要使用明火作业的,应当按照 规定事先办理审批手续。作业 人员应当遵守消防安全规定, 并采取相应的消防安全措施 中华人民共和国消防法第十八 条 14 对消防安全重点单位,应建立 防火档案,确定消防安全重点 部位,设置防火标志,实行严 格管理 中华人民共和国消防法第十六 条 符合 15 压力容器的使用单位,必须建 立压力容器技术档案并由管理 部门统一保管 压力容器安全技术监察规程第 117条 符合 16 生产易燃易爆危险物品的单 位,对产品应当附有燃点、闪 点、爆炸极限等数据的说明 书,并且注明防火防爆注意事 项。对独立包装的易燃易爆危 险物品应当贴附危险品标签 中华人民共和国消防法第十七 条 符合 17 生产经营单位对负有安全生产中华人民共和国消防法安全生
LNG气化站安全检查表 受检单位:检查日期: 序 号 检查项目检查内容检查标准和要求检查结果限期整改时间 1 门卫管理管理制度门卫室有门卫管理和登记制度上墙并严格执行 出入口警示标示 出入口醒目位置处应设有“严禁烟火”、“禁打手 机”、“严禁吸烟”等安全警示标志、安全事项告知 牌和进站须知牌 火种箱 在进站处设置火种箱,对进出车辆和人员进行登记 并收取火种、关闭手机存放至火种箱 出入口应急指引 应在大门出入口处设置应急指引、紧急集合点指示 牌及紧急疏散图 报警设施 应在门口或值班室设置电控报警喇叭,站区内任何 岗位的作业人员均能听到电控报警喇叭的报警声出入车辆检查 生产区正常情况下禁止车辆进出,车辆确需进入 时,需安装阻火器,并经值班人员检查确认,做好 登记台账。 出入人员检查对进出人员进行登记并收缴火种、关闭手机。 视频监控系统 站区应设置视频监控系统,防爆区域内须配备防爆 型监控摄像头,卸车区、出入口配置高清摄像头, 并具备远传功能。视频监控存储时间不小于2个月。 2 总平面 布置 站址选择 选址应符合城镇总体规划的要求,并避开地震带、 地基沉陷、废弃矿井等地段。 站场布置及围墙 应划分生产区和辅助区,应设置高度不低于2m的 不燃烧实体围墙,围墙应完好,无破损。 防火间距 放散管、储罐、卸车口等位置安全间距应该满足 GB50028要求。 液化天然气钢瓶 灌装 储存液化天然气钢瓶的总容积不大于2m3 第 1 页共14 页
电气设备站内工作区域内的用电设施均应具备相应的防爆性能,电缆引入处应密封良好,无破损现象。 消防通道消防车道宽度不小于4m,当罐总容积小于500m3时,可设置尽头式消防通道和面积不小于12*12m的回车场。消防通道应保持畅通,消防通道两侧无妨碍消防作业的树木和构筑物。 周边道路周边的道路交通现状条件应能满足运输、消防、救 护和疏散要求。 站内道路道路路面应平整、路基稳定、边坡蒸汽、排水良好,有必要的交通标志,跨越道路架设的管线高度应符 合规范要求。 站区出入口 生产区和辅助区至少应各设1个对外出入口。当LNG超过1000m3时,生产区应设2个对外出入口, 其间距不应小于30m。 防撞措施临近道路路边的设备和管线应设有防撞装置或采 取防撞措施。 站区绿化生产区内严禁种植油性植物,绿化不得侵入道路, 绿化不得阻碍救援。 3 中控室及 运行记录 中控室监控 气化站应设置中控室和监控系统,站区相关运行参 数应采用就地及总控室两种显示方式,控制系统采 用PC+PLC组成。 联锁控制系统及 紧急切断 站区中控监控系统对关键参数采用连锁控制,故障 情况下,可同时自动或手动关闭储罐的进出液气动 紧急切断阀。 LNG储罐监控 LNG储罐应设置有电脑实时监控系统,储罐应设高 低报警、压力报警、空温式汽化器出口设低温报警 连锁系统。 加臭记录记录每次加臭时间、加臭量 调压器运行记录每天定时记录调压器运行状态 气化装置运行记 录 每天定时记录气化装置运行状态 第 2 页共14 页
集团公司网络安全检查表 填报单位:主管领导(签章)一、部门基本情况 分管网络安全工作的领导(如副部长)①姓名:________________ ②职务:________________ 网络安全管理机构(如办公室)①名称:________________ ②负责人:________________ 职务:________________ ③联系人:________________ 办公电话:________________ 移动电话:________________ 网络安全专职科室(如兼职办公科室)①名称:________________ ②负责人:________________ 办公电话:________________ 移动电话:________________ 二、信息系统情况 信息系统情况①信息系统总数:________________ ②网络连接情况:________________ 可以通过互联网访问的系统数量:________________ 不能通过互联网访问的系统数量:________________ ③面向社会龚总提供服务的系统数量:________________ ④本年度经过安全评测的系统数量:________________ 互联网接入情况互联网接入口总数:________________ □接入中国联通接入口数量:________ 接入带宽:________MB □接入中国电信接入口数量:________ 接入带宽:________MB □其他:_______ 接入口数量:________ 接入带宽:________MB 系统定级情况第一级:___________ 第二级:___________ 第三级:___________ 第四级:___________ 第五级:___________ 未定级:___________ 三、网络安全日常管理情况
2017 年瓯海区卫计系统信息安全检查表 单位名称(盖章): 日期: 年月日指标考核细则检查结果备注 1、机房管理制度(上墙) 2、运维安全管理制度 管理制度3、信息化保密管理制度 4、数据备份与安全管理制度 5、信息安全应急制度 终端计算机建立终端采取统一软件 下发、补丁更新、病毒查杀、漏洞扫 描等措施 终端计算终端计算机必须设置登陆密码, 账 机安全户锁定时间为10 分钟。(secpol.msc ) 内网和外网重要信息系统使用的计 算机必须严格控制U 盘和光盘等移 动存储介质。 机房建立红外线防盗报警器或视频 机房安全 监控系统。
网络机房建立烟雾传感器、火灾报警 器等装置、灭火消防设施。 机房应设置温、湿度自动调节设施, 使机房温、湿度的变化在设备运行所 允许的范围之内。(建议值:温度夏 季23 ±2℃,冬季20 ±2℃,湿度 45~65 %。) 防火墙、交换机、服务器等主要设备 及线缆设置不易除去的标签。 定期巡检要求医院信息人员或维保 公司每周巡检一次;进出机房的外来 人员执行进出登记。 内网网络必须建立计算机准入控制, 防止未审批的计算机接入内网网络。网络安全内外网采取有效措施隔离,边界部署 防火墙设备,实施相应的访问控制策 略。
网络和安全设备中配置SSH 加密协议,禁止采用明文的telnet 协议。对网络安全设备远程登陆的管理地 址进行限制,只允许某一网段或某些IP 可以访问; 网络和安全设备的配置文件必须定 期备份。 严格控制无线路由器和随身WIFI 网络共享设备的使用。对公众开放的无线服务必须采取认证机制。Windows 服务器的登陆账户,要求密码长度最小值为8 位,启用密码复杂度要求;设置账户锁定时间,锁定阀值为5 次无效登录。 服务器安全删除Windows 多余的账户,关闭不必要的文件共享,及时升级系统补丁,安装杀毒软件。 服务器边界部署防火墙,设置了明确的访问控制策略,实现不同系统之间安全区域的有效隔离及访问控制。