表7.2.1离心泵单元工程安装质量验收评定表
填表说明
填表时必须遵守“填表基本规定”,并符合本部分说明及以下要求。
1.单元工程划分:一台或数台同型号的离心泵安装宜划分为一个单元工程。
2.单元工程量:填写本单元工程离心泵台数。
3.各项目检验方法及数量如下。
4.单元工程施工质量验收评定应包括下列资料。
(1)施工单位应提供的资料包括:离心泵安装、调试、检验、检测记录,以及试运转检验记录。
(2)监理单位对单元工程安装质量的平行检验资料;监理工程师签署质量复核意见的单元工程安装质量验收评定表及质量检查表。
5.填料密封的泄漏量允许值。
6.设计值按设计图填写,并将设计值用括号“()”标出。检测值填写实际测量值。
7.单元工程安装质量检验项目质量标准。
(1)合格等级标准。
1)主控项目检测点应100%符合合格标准。
2)—般项目检测点应90%及以上符合合格标准,其余虽有微小偏差,但不影响使用。
(2)优良等级标准。
在合格标准基础上,主控项目和一般项目的所有检测点应90%及以上符合优良标准。
8.单元工程安装质量评定分为合格和优良两个等级,其标准如下。
(1)合格等级标准。
1)检验项目应符合SL637—2012第3.2.5条1款的要求。
2)主要部件的调试及操作试验应符合SL637—2012和相关专业标准的规定。
3)各项报验资料应符合SL637—2012的要求。
(2)优良等级标准。
在合格等级标准基础上,有70%及以上的检验项目应达到优良标准,其中主控项目应全部达到优良标准。
水利水电工程
表7.2.1 离心泵单元工程安装质量验收评定表
水利水电工程
表7.2.1.1 离心泵单元工程安装质量检查表
编号:日期:
水利水电工程
表7.2.1.2 离心泵单元工程主要部件调试及操作试验
质量检查表
编号:日期:
安全状况调查表 —徐刚 1. 安全管理机构 安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。 序号检查项结果备注 1. 信息安全管理机构 设置□ 以下发公文方式正式设置了信息安全管理工作的专门职能机构。 □ 设立了信息安全管理工作的职能机构,但还不是专门的职能机构。 □ 其它。 2. 信息安全管理职责 分工情况□ 信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。 □ 有明确的职责分工,但责任人不明确。 □ 其它。 3. 人员配备□ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等; 安全管理人员不能兼任网 络管理员、系统管理员、数据库管理员等。 □ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等,但安全管理人员兼任网络 管理员、系统管理员、数据库管理员等。 □ 其它。 4. 关键安全管理活动 的授权和审批□ 定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录。 □ 有正式成文的审批程序,但审批活动没有完整的记录。 □ 其它。 5. 与外部组织沟通合 作□ 与外部组织建立沟通合作机制,并形成正式文件和程序。 □ 与外部组织仅进行了沟通合作的口头承诺。□ 其它。 6. 与组织机构内部沟 通合作□ 各部门之间建立沟通合作机制,并形成正式文件和程序。 □ 各部门之间的沟通合作基于惯例,未形成正式文件和程序。 □ 其它。
2. 安全管理制度 安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。 检查项结果备注 1 信息安全策略□ 明确信息安全策略,包括总体目标、范围、原则和 安全框架等内容。 □ 包括相关文件,但内容覆盖不全面。 □ 其它 2 安全管理制度□ 安全管理制度覆盖物理、网络、主机系统、数据、 应用、建设和管理等层面的重要管理内容。 □ 有安全管理制度,但不全而面。 □ 其它。 3 操作规程□ 应对安全管理人员或操作人员执行的重要管理操作 建立操作规程。 □ 有操作规程,但不全面。 □ 其它。 4 安全管理制度 的论证和审定□ 组织相关人员进行正式的论证和审定,具备论证或审定结论。 □ 其它。 5 安全管理制度 的发布□ 文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。 □ 其它。 6 安全管理制度 的维护□ 有正式的文件进行授权专门的部门或人员负责安全管理制度的制定、保存、销毁、版本控制,并定期评审与修订。 □ 安全管理制度分散管理,缺乏定期修订。 □ 其它。 7 执行情况□ 所有操作规程的执行都具备详细的记录文档。 □部分操作规程的执行都具备详细的记录文档。 □ 其它。 3. 人员安全管理 人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
房屋建筑单元工程质量检查评定表 表房 单位工程名称单元工程量 分部工程名称施工单位 单元工程名称检验日期 项次单元名称工序验评结果质量评定 1 房屋基础优良优良 2 房屋地面优良优良 3 房屋门窗合格合格 4 △房屋砌砖合格合格 5 △房屋屋面合格合格 6 房屋室内外装饰合格合格 7 输电线路安装合格合格 评评 定定 主要检查项目全部符合质量标准,其中0 优良,一般检 合格 意查项目全部符合质量标准,其中 2 优良。 等 见级 检测员施工单位质检员监理工程师: 年月日年月日年月日 备 注
小型农田水利工程 房—1 房屋基础工序质量评定表 单位工程名称单元工程量 分部工程名称施工单位 单元工程名称检验日期 质量等级 序号检查项目检验记录 合格优良 1 基底土性符合设计要求,严禁扰动基底符合设计要求√ 2 基底标高符合设计要求,偏差±30mm 基底标高符合设计要求,偏差± 12mm √ 3 基础尺寸、结构与设计相符基础尺寸、结构符合设计要求√ 4 △地基圈梁断面尺寸、混凝土强度符合 设计要求 符合设计及规范要求√ 5 回填料符合设计要求,分层夯实回填料符合设计要求,分层夯实√ 6 △室内地面铺筑水泥砂浆地面符合设 计要求 符合要求√评定意见质量等级 检查项目全部符合质量标准,主要检查项目质量优良,检查项 目优良率95 % 合格 施工单位名称 项目法人(监理单位)名称测量员初检负责人终检负责人 核定人
房屋地面单元工程质量评定表房—2 单位工程名称单元工程 量 分部工程名称施工单位 检验日单元工程名称 期 项 次 检查项目质量标准检验记录评定 1 地面类型符合设计,所用材料符合国家标准符合设计,所用材料符合国家标准合格 2 水泥或细石面层密实、平整、光洁,无裂纹、脱皮、起砂密实、平整、、光洁,无裂纹、脱皮、起砂合格 3 水磨石面层石粒密实,显露均匀,表面光滑, 分格清晰,无裂纹 // 4 面层与基层结合无空鼓现象无空鼓现象合格 项次检测项目 水泥 砂浆 允许偏差(mm) 实测值 细石预制 水磨石 1 2 3 4 5 6 砼板 总测 点数 合格数 (点) 合格率 (%) 1 表面平整度 4 2 5 2 2 1 1 2 3 4 6 6 100 2 缝格平直 3 2 2 1 1 3 2 1 2 6 6 100 3 踢脚线上口平直 4 3 4 3 2 1 1 4 2 2 6 5 83.3 4 接缝高差/ / / 1 共检测18 点,其中合格17 点,合格率94.4 % 施工单位自评意见自评质量等级项目法人(监理单位)复核 意见 核定质量等级 主要检查项目全部符合质量标 准,其中 2 项优良,一般检测 经复测,同意施工单位项目全部符合质量标准,合格自评意见。 率94.4%。 施工单位名称 项目法人(监理单位)名称测量员初检负责人终检负责人 核定人
广西食品药品检验所 信息安全检查表一、信息系统基本情况 信息系统基本情况①信息系统总数:个 ②面向社会公众提供服务的信息系统数:个 ③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个 互联网接入情况互联网接入口总数:个 其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆 □其他:接入口数量:个 接入带宽:兆 系统定级情况第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个 系统安全 测评情况 最近2年开展安全测评(含风险评估、等级测评)系统数:个二、日常信息安全管理情况 人员管理①岗位信息安全和保密责任制度:□已建立□未建立 ②重要岗位人员信息安全和保密协议: □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定:□已制定□未制定 ④外部人员访问机房等重要区域管理制度:□已建立□未建立 资产管理①信息安全设备运维管理: □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度 三、信息安全防护管理情况
网络边界防护管理①网络区域划分是否合理:□合理□不合理 ②安全防护设备策略:□使用默认配置□根据应用自主配置 ③互联网访问控制:□有访问控制措施□无访问控制措施 ④互联网访问日志:□留存日志□未留存日志 信息系统安全管理①服务器安全防护: □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护: □安全策略配置有效□无效 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效 门户网站应用管理门 户 网 站 管 理 网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否 ①网站是否备案:□是□否 ②门户网站账户安全管理: □已清理无关帐户□未清理 □无:空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况: 口已清理口未清理 ④门户网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度
建筑装饰装修工程单元质量评定表(2004 年 4 月版) 建筑表 1 砖面层单元工程质量评定表 ............ 错误 ! 未指定书签。建筑表 2 大理石和花岗石面层单元工程质量评定表..... 错误 ! 未指定书签。建筑表 3 砖砌体单元工程质量评定表 ....... 错误 ! 未指定书签。建筑表 4 一般抹灰单元工程质量评定表 ....... 错误 ! 未指定书签。建筑表 5 装饰抹灰单元工程质量评定表 ...... 错误 ! 未指定书签。建筑表 6 木门窗安装单元工程质量评定表 ...... 错误 ! 未指定书签。建筑表 7 钢门窗安装单元工程质量评定表.... 错误 ! 未指定书签。建筑表 8 铝合金门窗安装单元工程质量评定表... 错误 ! 未指定书签。建筑表 9 塑料门窗安装单元工程质量评定表 ....... 错误 ! 未指定书签。建筑表 10 饰面板安装单元工程质量评定表 ........ 错误 ! 未定义书签。建筑表 11 饰面砖粘贴单元工程质量评定表.... 错误 ! 未指定书签。建筑表 12 水性涂料涂饰单元工程质量评定表...... 错误 ! 未指定书签。 建筑表 13卷材防水屋面单元工程质量评定 表 ......................................错误!未指定书签。
水利水电工程 砖面层单元工程质量评定表 单位工程名称南北山绿化园树尔、长岭沟提 单元工程量灌站迁建工程 分部工程名称装饰装修检验日期年月日单元工程名称、部位一层 1~11/A~B 轴评定日期年月日项次项目名称验收规范 GB50209-2002 的规定施工检查记录 主1 块材质量品种、质量应符合设计要求。 控项 目2面层与下一 应牢固,无空鼓。层结合 一 面层表面质表面应洁净、图案清晰,色泽一致, 般 1 接缝平整,深浅一致,周边顺直。板项量 块无裂纹、掉角和缺楞等缺陷。 目 2邻接处镶边用料及尺寸应符合设计要求,边角整用料齐、光滑。 3 踢脚线质量表面应洁净、高度一致、结合牢固、出墙厚度一致。 4 楼梯踏步高楼梯踏步和台阶板块的缝隙宽度应一致、齿角整齐;楼层梯段相邻踏步 度差 高度差不大于10mm,防滑条顺直。 5 面层表面坡 坡度应符合设计要求,不倒泛水、无 积水;与地漏、管道结合处应严密牢度 固,无渗漏。 允许偏差 (mm) 项目名称 缸砖水泥花砖 陶瓷绵砖 陶瓷地砖表面平整度 4 3 2 6 缝格平直 3 接缝高低差 1.5 0.5 踢脚线上口 4 3 平直 板块间隙宽 2 度 施工单位自评意见 自评质量等级 主控项目全部达到标准。 一般项目%的抽检处符合规定。 施工检查记录 项目法人(监理单位)复核意见 核定 质量等级 施工单位名称项目法人 测量员初检负责人终检负责人 (监理单位)名称 年月日年月日年月日核定人年月日
附件3 2016年节后复工安全质量检查表 受检工程基本情况表(表一)工程所在省(市、县): 单位工程名称 建筑面积平方米建筑层数 结构类型形象进度 质量责任主体和有关机构 单位单位名称单位资质项目负责 人姓名 法人代表授权及 质量终身制承诺 书签订情况 建设单位 勘察单位 设计单位 施工单位 监理单位 施工图审查 机构 质量检测机构 备注 检查组成员签字:检查日期:
施工现场工程参建责任主体行为检查表(表二) 序 号 检查项目检查内容评价 建设单位1 组织、督促施工、监理单位开展节后复工隐患 自查自纠情况 按规定组织、督促 未按规定组织、督促 □符合 □不符合2 办理质量安全监督手续情况检查监督注册登记表 □符合 □不符合3 施工图设计文件审查情况检查施工图设计文件审查资料 □符合 □不符合4 办理施工许可(开工报告)情况检查施工许可证(开工报告) □符合 □不符合5 按规定委托监理情况检查监理合同 □符合 □不符合6 组织图纸会审、设计交底、设计变更工作情况 按规定组织 未按规定组织 □符合 □不符合7 原设计有重大修改、变动的,施工图设计文件 重新报审情况 按要求重新报审 未重新报审 □符合 □不符合8 质量常见问题专项治理开展情况 任务书下达,方案、措施及检查公示, 已出现问题处理,主体、分户及竣工 验收对裂缝、渗漏等质量常见问题的 控制等 □符合 □不符合 施工单位9 节后复工隐患自查自纠和申请复工核查情况 按规定开展自查自纠 未按规定开展自查自纠 □符合 □不符合10 项目经理等关键岗位人员到岗履责情况 按规定到岗履责 未按规定到岗履责 □符合 □不符合11 施工组织设计或施工方案审批及执行情况 按规定审批并执行 未按规定审批或执行 □符合 □不符合11 质量常见问题专项治理方案编制及执行情况 按规定审批并执行 未按规定审批或执行 □符合 □不符合13 工艺工序及质量常见问题防治样板间(墙、块) 制度及施工技术可视化交底执行情况 按规定设置样板间(墙、块)并依此 进行可视化交底 未按规定设置样板间(墙、块)或未 依此进行可视化交底 □符合 □不符合14 质量问题和质量事故处理情况 处理及时,整改措施有效 未按规定处理 □符合 □不符合15 对工程裂缝、渗漏等质量常见问题防控措施检 查验收情况 按规定检查验收并督促整改落实 未按规定检查验收并督促整改落实 □符合 □不符合
建筑工程质量检查评分表 检查评分说明 结构实体质量评价用得分率表示。根据实际检查项目,先计算每大项的应得分和实得分,再计算本次检查的应得分和实得分,最后计算得分率。 结构实体检查项目包括施工技术资料、观感、结构构件实测实量、混凝土强度和钢筋的混凝土保护层厚度检验,作业面和后浇带钢筋工程,模板和支撑六大项。每大项中包含若干子项。一项工程第二次检查时,不再检查前次检查的资料和工程部位。 结构检查时,针对每个子项进行扣分,子项实得分最高为应得分(满分),最低可以为负数。根据每个子项实得分统计每大项的实得分,每大项的实得分若出现负数,按零分考虑。大项或子项若没有检查,该大项或子项的应得分和实得分皆为零。 每个子项的扣分标准一般情况下应按表中规定执行,特殊情况下经检查组全体人员研究后可进行局部调整。对于表中未列出的质量缺陷,可视严重程度参照表中其它缺陷的权重予以扣分。 一个项目的检查人员为4~5人,检查时间为半天~一天,检查数量一般为:钢筋分项,1个检验批;现浇结构分项,2~4个检验批;模板和支撑,1个检验批;实测实量,每项10~30点;混凝土强度回弹2层,每层8个构件,每个构件2个测区;钢筋保护层厚度量测,5~10个构件;后浇带和预留洞,5~10个;楼板厚度检验,5~10处。 检查所用的工具、仪器为:卷尺、卡尺、钢尺、吊线、2m靠尺、塞尺、小锤、回弹仪、钢筋探测仪等。 结构实体质量评价是在质量合格的基础上进行的。在检查中发现结构实体质量不合格时,本标准的评价系统失效,该项工程须按照国家有关规范的要求进行处理,处理后可参照本标准进行评价。
表一施工现场质量保证体系检查表(50分) 检查人:年月日
数据库服务器安全配置检查表 更新日期:2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器,并可用作相应模块的快照。返回页首 产品服务器的安装注意事项
返回页首 修补程序和更新程序 返回页首 服务
协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话(匿名登录)。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地
文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问( 如果不需要管理性共享( Operations Manager (MOM) 返回页首 端口
和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中,选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走,并使用访问控制列表加以保护。 将日志文件配置为适当大小,具体取决于应用程序的安全需要。
返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首
建筑装饰装修工程单元质量评定表(2004年4月版) 建筑表1 砖面层单元工程质量评定表............ 错误!未指定书签。建筑表2 大理石和花岗石面层单元工程质量评定表..... 错误!未指定书签。建筑表3 砖砌体单元工程质量评定表....... 错误!未指定书签。建筑表4 一般抹灰单元工程质量评定表....... 错误!未指定书签。建筑表5 装饰抹灰单元工程质量评定表...... 错误!未指定书签。建筑表6 木门窗安装单元工程质量评定表...... 错误!未指定书签。建筑表7 钢门窗安装单元工程质量评定表.... 错误!未指定书签。建筑表8 铝合金门窗安装单元工程质量评定表... 错误!未指定书签。建筑表9 塑料门窗安装单元工程质量评定表....... 错误!未指定书签。建筑表10 饰面板安装单元工程质量评定表........ 错误!未定义书签。建筑表11 饰面砖粘贴单元工程质量评定表.... 错误!未指定书签。建筑表12 水性涂料涂饰单元工程质量评定表...... 错误!未指定书签。 建筑表13 卷材防水屋面单元工程质量评定表......................................错误!未指定书签。
水利水电工程 砖面层单元工程质量评定表 注:1.本表根据建筑地面工程施工质量验收规范GB50209-2002编制。
水利水电工程 大理石和花岗石面层单元工程质量评定表
水利水电工程 砖砌体单元工程质量评定表
砖砌体单元工程质量评定表 注:1.本表根据砌体工程施工质量验收规范GB50203-2002编制。
CB18 工序/单元工程施工质量报验单 (承包[ ]质报号) 合同名称:合同编号: 致(监理机构): □工序/□单元工程已按合同要求完成施工,经自检合格,报请贵方核验。 附:□工序施工质量评定表 □工序施工质量检查、检测记录 □单元工程施工质量评定表 □单元工序施工质量检查、检测记录 承包人:(现场机构名称及盖章) 质检负责人:(签名) 日期:年月日 复核结果: □同意进入下一工序□不同意进入下一工序 □同意进入下一单元工程□不同意进入下一单元工程 监理 机构附件:监理复核支持材料 意见 监理机构(名称及盖章) 监理工程师:(签名) 日期:年月日 说明:本表一式份,由承包人填写,监理机构审签后,监理机构份、返承包人份。
________________________工程 表 1.1 土方开挖单元工程施工质量验收评定表单位工程名称单元工程量 分部工程名称施工单位 单元工程名称、部位施工日期年月日-- 年月日项次工程名称(或编号)工序质量验收评定等级 1 表土及土质岸坡清理 2 △软基或土质岸坡开挖 施工 各工序施工质量全部合格,其中优良工序占____%,且主要工序达到________等级,各项报验资料________SL 631—2012的要求。 单位 自评单元工程质量等级评定为:________。 意见 (签字,加盖公章)年月日 监理 经抽查并查验相关检验报告和检验资料,各工序施工质量全部合格,其中优良工序占____%,且主要工序达到________等级,各项报验资料________ SL 631—2012的要求。 单位 复核单元工程质量等级评定为:________。 意见 (签字,加盖公章)年月日注:本表所填“单元工程量”不作为施工单位工程量结算计量的依据。
附件2 信息安全检查表 单位名称 联系人/联系电话 信息安全主管领导 职 务 网 站 名 称 检 查 项 目 检 查 结 果 是否有制作机密信息的管理列表? ○是 ○否 是否与委托对象签订保密合同? ○是 ○否 信息安全场合是否设置了摄像头等? ○是 ○否 员工和外来人员是否进行区别? ○是 ○否 机密信息是否上锁被保管于文件柜中? ○是 ○否 工作中是否使用私人电脑? ○是 ○否 对于带出的业务上必要的电子媒体和电脑是否对 机密信息实施加密? ○是 ○否 对于私密信息的相关资料,废弃是否用碎纸机粉碎 或物理性破坏(硬盘)? ○是 ○否 是否有两个或两个以上的人共用使用一个ID? ○是 ○否 是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施 是否具有边界保护措施 ○是 ○否 是否有抗拒服务器攻击措施 ○是 ○否 是否安装了入侵检测系统 ○是 ○否 是否安装了防病毒系统 ○是 ○否 网站主机服务器运行维护管理方式 ○自行管理 ○委托管理 是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况 防病毒系统最近一次升级的日期 年 月 日 1
是否保留了系统安全日志 ○是 ○否 系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不 服务器设置是否在可确保安全的合适场所? ○是 ○否 网站服务器和同一网段内其他服务器之间是否有 访问控制措施 ○是 ○否 操作系统最近一次升级的日期 月 日 Web服务器最近一次升级的日期 月 日 数据库系统最近一次升级的日期 月 日 是否关闭或删除了不必要的帐户 ○是 ○否 是否关闭或删除了不必要的应用 ○是 ○否 是否关闭或删除了不必要的服务 ○是 ○否 是否关闭或删除了不必要的端口 ○是 ○否 系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换 系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位 对网站进行远程维护时,是否采取了加密防护措施○是 ○否 是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统 是否与托管方签订了安全协议 ○是 ○否 ○未采取托管 是否根据应急预案组织过应急演练 ○是 ○否 是否采取了备份措施? ○备机 ○备件 ○网站数据备份 ○其他措施 是否对员工进行了信息安全的教育和培训? ○是 ○否 所有员工是否签订保密协议? ○是 ○否 是否有组织地定期实施自主检查? ○是 ○否 2
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
SQL Server对于组织来说是个敏感信息库,管理者需要确保只有授权用户才能访问到这部分敏感信息。然而,要让SQL Server配置安全同时还不会产生错误,这不是一件容易的事,作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表,能够帮助DBA更好地保护数据库,避免来自内部和外部的攻击。 认证 SQL Server支持两种模式的认证:Windows认证和混合模式认证。根据SQL Server安全性最佳实践,我们建议为您的SQL Server部署选择Windows认证,除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全,启用这种模式后,Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server,密码不会在认证期间跨网络传递。此外,在Kerberos协议下活动目录还提供了额外的安全级别。因此,认证就更加可靠,利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式,混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证,相比起来不如Windows登陆安全。 确保sySAdmin账号安全 如果不修改就退出,“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点,如果他们控制了这个强大的用户,数据库攻击就更容易。为了防止使用“SA”账号进行攻击,可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点:在“对象资源管理器”中展开“登录”,右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号: USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外,也可以禁用SQL Server实例的“SA”账号。 为SA和SQL Server专用登录账号设置复杂密码 在使用混合认证模式时,要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先,为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外,对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格 要谨慎选择sySAdmin固定服务器角色的资格,因为该角色可以在SQL Server上为所欲为。此外,不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录,因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下,sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理 要避免使用“SA”,或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号,或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反,要为DBA们设置专门的Windows登录账号,给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配
1.质量检查重点
1.1模板及其支架根据工程结构形式、荷载大小、地基土类别、施工设备和材料供应等条 件进行设计,支模方案经监理甲方审定。模板及其支架应具有足够的承载能力、刚度和稳定性,能可靠的承受浇筑混凝土的重量、侧压力以及施工荷载。 1.2对清水混凝土工程及装饰混凝土工程,应使用能达到设计效果的模板,模板选定后须 经甲方审批方可使用 1.3固定在模板上的预埋件、预留孔和预留洞均不得遗漏,且应安装牢固,偏差值均应在 准许范围之内。现浇结构模板支模的偏差也应在准许范围之内。(见表1) 注:检查中心线位置时,应沿纵、横两个方向测,并取其中最大值 表1 1.4对跨度不小于4m的现浇钢筋混凝土梁、板,其模板应按设计要求起拱;当设计无具体 要求时,起拱高度宜为跨度的1/1000—3/1000。
1.5拆模前应提供混凝土强度报告,经监理、甲方批准后方可拆模。严禁混凝土强度未达 到要求提前拆模。侧模拆除时的混凝土强度应能保证其表面及棱角不受损伤。 1.6底模及其支架拆除时的混凝土强度应符合设计要求;当设计无具体要求时,混凝土强 度应符合表3的要求。 2预控措施 2.1轴线偏位 2.1.1模板轴线放完后,要有专人进行技术复核,无误后才能支模。 2.1.2墙、柱模板根部和顶部必须设限位措施,如采用焊接钢件限位,以保证底部和顶部位 置准确。 2.1.3支模时要拉水平、竖直通线,以保证模板水平、竖向位置准确。 2.1.4根据混凝土结构特点,对模板进行专门设计,以保证模板及其支架具有足够强度,刚 度和稳定性。 2.1.5混凝土浇捣前,对模板轴线、支架、顶撑、螺栓进行认真检查、复核,发现问题及时 进行处理。 2.1.6混凝土浇捣时,要均匀、对称下料,浇灌高度要控制在施工规范准许范围内。 2.2接缝不严 2.2.1严格控制木模板含水率,制作时拼缝要严密。 2.2.2木模板安装周期不宜过长,浇捣混凝土时,木模板要提前浇水湿润,使其涨开密缝。 2.3钢模板变形,特别是边框,要及时修整平直。 2.4钢模板间嵌缝措施要控制,不能用油毡、塑料布、水泥袋等去嵌缝堵漏。 2.5梁柱交接部位支撑要牢靠,拼缝严密,发生错位要校正好。 2.6模内清理不符合要求
主机安全检查-SQL Server 安全检查流程
1. 设备编号规则 编号规则:设备类型_客户名称_部门名称—数字编号。 设备类型(S—服务器;PC鉴端;FV W防火墙,R0路由器,SW交换机); 客户名称(拼音缩写); 部门名称(拼音缩写); 数字编号使用三位数字顺序号。 2. 主机信息
3. 安全检查 3.1.获取应用服务信息 编号:SQL-01003 名称:获取服务监听端口和地址 说明: 获取SQL Server所监听端口和地址 检查方法: 开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组,在要查看的服务器上右键查看“属性”
-> “常规” ->网络配置,选中“启用协议”中相关协议,察看“属性” 检查风险(对系统 的影响,请具体描述): 无 检查结果: 适用版本: All 备注: 编号: SQL-01006 名称: 获取数据库维护人员信息 说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单 检查方法: 询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? 「检查风险(对系统的影响,请具体描述): 无 检查结果: 适用版本: All 「备注: 编号: SQL-01007 |名称: 获取数据库备份方式 说明: 获取与SQL Server 数据库备份方式 编号: SQL-01007 名称: 获取数据库备份方式 |说明:
检查方法: 询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险(对系统的影响,请具体描述):无 检查结果: 适用版本: All 备注: 32 补丁安装情况 33 帐号和口令 编号:SQL-03001 名称:获取SQL Server系统中账号 说明: 获取当前SQL Server系统中所有用户信息 检查方法: 开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器,登录后在查询中输入:use master Select n ame,password from syslog ins order by n ame 检查风险(对系统的影响,请具体描述): 无 检查结果:适用版本:
长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议:全部签订部分签订均未签订; ②人员离岗离职安全管理规定:已制定未制定; ③外部人员机房访问管理制度及权限审批制度:已建立未 建立; ①资产管理制度:已建立未建立; ②机房设备标签:全部标签合格部分标签合格无标签; ③设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整; 已建立管理制度,但维修维护和报废记录不完整; 未建立管理制度; ①机房管理制度:已建立未建立; ②机房日常运维记录:完整详实部分简略无记录; ③人员进出机房记录:完整详实部分简略无记录; ④机房物理环境:达标未达标; ①互联网接入口总数:_____个;其中: 电信接入口数量:_____个; 移动接入口数量:_____个; 联通接入口数量:_____个; 其他:____________ 接入口数量:_____个; ②网络安全防护设备部署(可多选): 防火墙防篡改入侵检测设备安全审计设备 防病毒网关抗拒绝服务攻击设备 其它:________________________; ③网络访问日志:留存日志周期_____ 未留存日志 ④安全防护设备策略:使用默认配置根据应用自主配置 办公区域无线局域网接入设备(无线路由器)数量:个; ①网络用途: 访问互联网:_____个;
访问业务/办公网络:_____个; ②安全防护策略(可多选):采取身份鉴别措施:_____个; 采取地址过滤措施:_____个;未设置:_____个; ①入侵检测系统:已部署未部署; ②防火墙技术:已部署未部署; ③漏洞扫描技术:已部署未部署; ④访问权限设置:有无; ①数据库管理制度:完整并落实未落实无; ②Root账户权限设置:分级设置未分级设置; ③数据备份周期:实时,定期:周期_____,不定期; ①网页防篡改措施:采用、未采用; ②漏洞扫描:定期扫描,周期_____ 不定期、未进行; ③信息发布管理: 已建立审核制度,且审核记录完整; 已建立审核制度,但审核记录不完整; 未建立审核制度; ④管理员口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上); 中(数字、字母,6位以上); 低(单一数字、字母,6位以下); 是否设置有效时间:是周期:_____ 否; ①邮箱注册:注册邮箱账号须经审批任意注册使用; ②账户口令防护: 使用技术措施控制和管理口令强度; 无口令强度限制技术措施;
附表A.0.1 施工现场质量管理检查记录 ; .
施工现场质量技术管理制度 本制度主要内容为:1、质量例会制度;2、月评比及奖惩制度;3、工程质量三检及交接检制度;4、质量与经济挂钩制度;5、岗位责任制;6、图纸会审制度;7技术交底制度、;8、挂牌制度;9、技术复核制度;10、见证取样制度;11、工程质量检验制度;12、材料、设备存放与管理制度;13、科技开发和推广应用管理制度;14、施工技术总结。 一、质量例会制度 项目部应建立质量例会制度,固定每旬召开一次质量例会,即每月的10号、20号和30号为质量例会日。 由项目经理或项目技术负责人主持,由专职质量检查员负责记录,参加人员有各专业工长(施工员)、各工种班组长以及班组的主要骨干等人员参加的会议。 召开质量例会的主要内容是:针对现阶段存在的质量问题和通病进行分析,并制订改正措施和防范措施。 会议要求每人均要发言,并做到畅所欲言,以采集众人的智惠和才学。会议形式应力求活泼、和谐,不要拘于一格,可召开成座谈会、分析会、研讨会和碰头会等形式进行。 现场质量例会应以一种制度固定下来,不管问题多少、是否闲忙,均应按期按时召开,并将会议成果整理打印出来。无故不参加者应进行处分和制裁。 二、月评比及奖罚制度 (一)、月评比办法 为了确保工程(产品)质量,提高企业信誉,促使管理水平再上新台阶、质量超高国家标准,特对工程(产品)质量和技术管理进行每月的质量评比及建立质量奖罚制度。 项目部每月组织一次全工地性的综合质量评比活动,总分第一名的选手; .
(施工管理人员或员工),项目部给予物质奖励(价值约500元);总分第二名的选手(施工管理人员或员工),项目部给予物质奖励(价值约300元);总分第三名的选手(施工管理人员或员工),项目部给予物质奖励(价值约100元)。 (二)奖励 1.单位工程质量经工程相关各方共同验收一致认为达优良等级的,则按该工程合同价款0.5%奖励给管理人员和班组; 2.单位工程质量被市工程质量协会评为“水仙花杯”奖的,则按该工程合同价款1%奖励给管理人员和班组; 3.单位工程质量被省工程质量协会评为“闽江杯”奖的,则按该工程合同价款2%奖励给管理人员和班组; 4.单位工程质量被国家建设部评为“鲁班奖”的,则按该工程合同价款3%奖励给管理人员和班组; 5.单位工程优良奖金,只能按最上一级得奖给予奖励,不重复奖励。 (三)罚则: 1.各项目部每年内必须要有一幢面积在2000平方米以上的优良 工程,如若年度无完成优良工作指标的,公司罚项目部10000元。 2.在与甲方签订施工合同时,约定质量等级为优良的,但在工程竣工质量评价时未能被工程相关各方评为优良等级的,造成的损失由承包的项目经理自负外,公司再对该项目经理处以合同价款1%的罚款。 3.单位工程(包括分项、分部)质量被建设(监理)、监督机构 和建设行政主管部门抽查为不合格产品而被处以罚款的,其金额由施工管理人员和参与的班组共同分摊,公司还要按被罚款额加倍处罚。并停止该项目经理部参加投标工程半年。 4.不论平时检查或公司组织季度生产大检查,根据工程形象进度考核,经检查发现施工员技术资料均没有做罚款1000元;施工组织设计没有编制罚款500元, ; .
附表3 房屋建筑工程实体质量检查表 检查项目检查内容和方法 评价 备注符合 基本 符合 不符 合 一、工程质控资料 1 原材料质量证 明文件和见证 取样和送检记 录 建筑材料、构配件和设备等质量 证明书、见证取样和送检记录资 料及相关试验(检验)报告单 √ 2 施工试验报告 (记录) 地基与基础、主体结构等分部工 程有关安全及功能的检验(检 测)报告 √ 3 施工记录地基验槽、桩基施工、混凝土施 工、沉降观测等记录 √ 沉降 观测 已进 行报 告未 送 4 质量验收记录检验批、分项、分部(子分部) 验收及隐蔽工程验收记录;验收 人员资格 √ 二、工程实体 5 原材料进场分 类堆放,现场设 置标识牌 钢筋、水泥、砖(砌块)、砂石 等原材料进场后应分类堆放整 齐,按批进行验收,并设置标识 牌 √ 6 桩基工程桩位、桩顶标高偏差及桩头处理√ 7 基坑施工支撑体系、支护结构稳定性及止 水效果 √ 8 模板制作安装模板厚度、支撑形式、立杆间距 等 √ 9 钢筋制作安装 (规格、间距、 定型支撑、外加 工、通病控制) 检查受力钢筋品种、级别、规格 和数量及位置偏差、保护层厚 度、抗震构造措施(当钢筋的品 种、级别或规格需作变更时,应 办理设计变更文件) √ 加工、绑扎、连接质量是否满足 要求,严禁使用“瘦身钢筋” √
10 混凝土工程观 感质量 检查混凝土外观质量,抽查混凝 土构件尺寸偏差及验收标识。 11 砌体工程实体 质量 砌体工程的砌筑质量、验收标识 及观感质量 住宅工程质量 通病控制 住宅工程质量通病控制标准落 实情况 12 钢结构实体质 量 钢零部件加工质量 钢结构焊接,紧固件连接质量 钢结构安装质量 钢结构涂装质量 13 分户验收标识标牌、空间尺寸、空鼓开裂、渗漏情况 五、现场抽测情况 22 钢筋保护层厚 度 使用钢筋扫描仪现场抽测√ 23 混凝土强度使用混凝土回弹仪现场抽测√ 24 构件几何尺寸使用钢卷尺或厚度检测仪√ 结果统计符合 9 项 / 基本符合 5 项 / 不符合 0 项检查组成员签字:检查日期:
集团公司网络安全检查表 填报单位:主管领导(签章)一、部门基本情况 分管网络安全工作的领导(如副部长)①姓名:________________ ②职务:________________ 网络安全管理机构(如办公室)①名称:________________ ②负责人:________________ 职务:________________ ③联系人:________________ 办公电话:________________ 移动电话:________________ 网络安全专职科室(如兼职办公科室)①名称:________________ ②负责人:________________ 办公电话:________________ 移动电话:________________ 二、信息系统情况 信息系统情况①信息系统总数:________________ ②网络连接情况:________________ 可以通过互联网访问的系统数量:________________ 不能通过互联网访问的系统数量:________________ ③面向社会龚总提供服务的系统数量:________________ ④本年度经过安全评测的系统数量:________________ 互联网接入情况互联网接入口总数:________________ □接入中国联通接入口数量:________ 接入带宽:________MB □接入中国电信接入口数量:________ 接入带宽:________MB □其他:_______ 接入口数量:________ 接入带宽:________MB 系统定级情况第一级:___________ 第二级:___________ 第三级:___________ 第四级:___________ 第五级:___________ 未定级:___________ 三、网络安全日常管理情况