下载文档原格式
信息系统安全等级测评报告模板项目名称:委托单位:测评单位:年月日测评单位名称报告摘要一、测评工作概述概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。
(见附件:信息系统安全等级保护备案表)描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、主机、应用系统、管理文档数量,访谈人员次数)。
二、等级测评结果依据第4、5章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标)。
三、系统存在的主要问题依据6.3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDos防御措施,易遭受DDos攻击,导致系统无法提供正常服务)。
公安部信息安全等级保护评估中心四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的提炼和简要描述。
报告基本信息声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用。
本报告中给出的结论不能作为对系统内相关产品的测评结论。
本报告结论的有效性建立在用户提供材料的真实性基础上。
在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。
测评单位机构名称年月报告目录1测评项目概述 (1)1.1测评目的 (1)1.2测评依据 (1)1.3测评过程 (1)1.4报告分发范围 (2)2被测系统情况 (3)2.1基本信息 (3)2.2业务应用 (4)2.3网络结构 (4)2.4系统构成 (4)2.4.1业务应用软件 (4)2.4.2关键数据类别 (4)2.4.3主机/存储设备 (5)2.4.4网络互联与安全设备 (5)2.4.5安全相关人员 (5)2.4.6安全管理文档 (6)2.5安全环境 (6)3等级测评范围与方法 (7)3.1测评指标 (7)3.1.1基本指标 (7)3.1.2附加指标 (9)3.2测评对象 (9)3.2.1选择方法 (9)3.2.2选择结果 (9)3.3测评方法 (11)3.3.1现场测评方法 (11)3.3.2风险分析方法 (11)4等级测评内容 (12)4.1物理安全 (12)4.1.1结果记录 (12)4.1.2问题分析 (12)4.1.3单元测评结果 (12)4.2网络安全 (12)4.2.1结果记录 (12)4.2.2问题分析 (14)4.2.3单元测评结果 (14)4.3主机安全 (14)4.3.1结果记录 (14)4.3.2问题分析 (15)4.3.3单元测评结果 (15)4.4应用安全 (15)4.4.1结果记录 (15)4.4.2问题分析 (15)4.4.3单元测评结果 (15)4.5数据安全及备份恢复 (15)4.5.1结果记录 (15)4.5.2问题分析 (15)4.5.3单元测评结果 (15)4.6安全管理制度 (15)4.6.1结果记录 (15)4.6.2问题分析 (16)4.6.3单元测评结果 (16)4.7安全管理机构 (16)4.7.1结果记录 (16)4.7.2问题分析 (16)4.7.3单元测评结果 (16)4.8人员安全管理 (16)4.8.1结果记录 (16)4.8.2问题分析 (16)4.8.3单元测评结果 (16)4.9系统建设管理 (16)4.9.1结果记录 (16)4.9.2问题分析 (17)4.9.3单元测评结果 (17)4.10系统运维管理 (17)4.10.1结果记录 (17)4.10.2问题分析 (17)4.10.3单元测评结果 (17)4.11工具测试 (17)4.11.1结果记录 (17)4.11.2问题分析 (17)5等级测评结果 (17)5.1整体测评 (17)5.1.1安全控制间安全测评 (17)5.1.2层面间安全测评 (18)5.1.3区域间安全测评 (18)5.1.4系统结构安全测评 (18)5.2测评结果 (18)5.3统计图表 (22)6风险分析和评价 (22)6.1安全事件可能性分析 (22)6.2安全事件后果分析 (23)6.3风险分析和评价 (23)7系统安全建设、整改建议 (25)7.1物理安全 (25)7.2网络安全 (25)7.3主机安全 (25)7.4应用安全 (25)7.5数据安全及备份恢复 (25)7.6安全管理制度 (25)7.7安全管理机构 (26)7.8人员安全管理 (26)7.9系统建设管理 (26)7.10系统运维管理 (26)附:信息系统安全等级保护备案表测评单位名称[2009版] 1测评项目概述1.1测评目的描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的性质,承载的主要业务和系统服务情况,进一步阐明其在国家安全、经济建设、社会生活中的重要程度,受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。
信息安全风险评估调查表基本信息调查1.单位基本情况单位名称:(公章)联系人:Email:信息安全主管领导(签字):检查工作负责人(签字):联系填表时间:职务:单位地址:2.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2.安全设备情况安全设备名称型号(软件/硬件) 物理位置所属网络区域 IP 地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3.服务器设备情况设备名称型号物理位置所属网络区域 IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备终端设备名称型号物理位置所属网络区域设备数量 IP 地址/掩码/网关操作系统安装应用系统软件名称2.4.终端设备情况涉及数据主要用途填写说明网络设备包括路由器、网关、交换机等。
安全设备包括防火墙、入侵检测系统、身份鉴别等。
服务器设备包括大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备包括办公计算机、移动存储设备。
重要程度:根据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台 C/S或B/S模式填写说明系统软件包括操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件包括项目管理软件、网管软件、办公软件等。
涉及数据现有用户数量主要用户角色4.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况5.1.信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
序号层面控制点要求项1物理安全物理位置的选择a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;2物理安全物理访问控制a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
3物理安全物理访问控制b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。
4物理安全防盗窃和防破坏a)应将主要设备放置在机房内。
5物理安全防盗窃和防破坏b)应将设备或主要部件进行固定,并设置明显的不易除去的标记。
6物理安全防盗窃和防破坏c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。
7物理安全防盗窃和防破坏d)应对介质分类标识,存储在介质库或档案室中。
8物理安全防盗窃和防破坏e)主机房应安装必要的防盗报警设施。
9物理安全防雷击a)机房建筑应设置避雷装置。
10物理安全防雷击b)机房应设置交流电源地线。
11物理安全防火机房应设置灭火设备和火灾自动报警系统。
12物理安全防水和防潮a)水管安装,不得穿过机房屋顶和活动地板下。
13物理安全防水和防潮b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
14物理安全防水和防潮c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
15物理安全防静电a)关键设备应采用必要的接地防静电措施。
16物理安全温湿度控制a)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
17物理安全电力供应a)应在机房供电线路上配置稳压器和过电压防护设备。
18物理安全电力供应b)应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。
19物理安全电磁防护a)电源线和通信线缆应隔离铺设,避免互相干扰。
20网络安全结构安全a)应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;21网络安全结构安全b)应保证接入网络和核心网络的带宽满足业务高峰期需要;22网络安全结构安全c)应绘制与当前运行情况相符的网络拓扑结构图;23网络安全结构安全d)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;24网络安全访问控制a)应在网络边界部署访问控制设备,启用访问控制功能;25网络安全访问控制b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;26网络安全访问控制c)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;27网络安全访问控制d)应限制具有拨号访问权限的用户数量。
信息安全等级保护三级测评内容标准和测评方法等级保护三级技术类测评控制点类别序号测评内容测评方法告。
结果记录符合情况Y N10.应对介质分类标识,存储在介质库或档案室中。
(G2)11.应利用光、电等技术设置机房防盗报警系统。
(G3)12.应对机房设置监控报警系统。
(G3)防雷击13.14.机房建筑应设置避雷装置。
(G2)应设置防雷保安器,防止感应雷。
(G3)访谈,检查。
物理安全负责人,机房维护人员,机房设施(避雷装置,交流电源地线)建筑防雷设计/验收文档。
—15.机房应设置交流电源地线。
(G2)防火16.机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。
(G3)访谈,检查。
物理安全负责人,机房值守人员,机房设施,机房安全管理制度,机房防火设计/验收文档,火灾自动报警系统设计/验收文档。
17.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。
(G3)18.机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
(G3)防水和防潮19.水管安装,不得穿过机房屋顶和活动地板下。
(G2)访谈,检查。
物理安全负责人,机房维护人员,机房设20.应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
(G2)21.应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
(G2)22.应安装对水敏感的检测仪表或兀件,对机房进>.z. .施等级保护三级技术类测评控制点类别序号测评内容测评方法结果记录符合情况Y N 行防水检测和报警。
(G3)防静电23.主要设备应采用必要的接地防静电措施。
(G2)访谈,检查。
物理安全负责人,机房维护人员,机房设施,防静电设计/验收文24.机房应采用防静电地板。
(G3)温湿度控制25.应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
(G2)访谈,检查。
物理安全负责人,机房维护人员,机房设施,温湿度控制设计/验收文档,温湿度记录、运行记录和维护记录。
办公环境安全评估表1. 评估目的本评估表旨在对办公环境的安全性进行全面评估,以确保员工和财产的安全。
2. 评估范围本次评估将覆盖以下方面:- 办公场所的安全设施和装备- 电力和照明系统的安全性- 火灾安全措施- 紧急疏散和逃生通道- 安全出口和标示牌- 安全管理制度和培训3. 评估内容3.1 办公场所的安全设施和装备- 是否配备适当的灭火器和灭火设备?- 是否设置了紧急报警装置?- 是否安装了监控摄像头以提高安全监控能力?3.2 电力和照明系统的安全性- 电线和插座是否正常使用且无安全隐患?- 是否定期检查电线和插座的安全性?- 照明系统是否正常工作且无明显缺陷?3.3 火灾安全措施- 是否设置了烟雾报警器?- 是否制定了火灾应急预案和火灾演练计划?- 是否配备了灭火器和灭火设备?3.4 紧急疏散和逃生通道- 紧急疏散通道是否畅通无阻?- 是否设置了紧急疏散标示牌?- 是否安装了应急照明设备?3.5 安全出口和标示牌- 安全出口是否设立在合适的位置?- 是否明确标示了安全出口和逃生通道?- 是否配备了应急照明设备?3.6 安全管理制度和培训- 是否建立了安全管理制度?- 是否定期进行员工安全培训?- 是否有专人负责安全管理和应急响应?4. 评估结果根据以上评估内容,我们将对办公环境的安全性进行评估,并给出相应的评估结果。
评估结果将包括安全性评级和改进建议。
5. 改进建议基于评估结果,我们将提供一些改进建议,以提升办公环境的安全性。
建议可能涉及安全设备的更新、紧急疏散通道的改善、安全管理制度的完善等方面。
6. 实施计划根据改进建议,我们将制定一个实施计划,明确改进措施的具体时间表和责任人,以确保改进措施的顺利实施。
7. 定期复评为了确保办公环境的持续安全,我们建议定期进行复评,以评估改进措施的有效性,并及时调整和改进安全管理措施。
8. 评估责任人本次评估的责任人为:- 负责人姓名:[姓名]- 职位:[职位]- 联系方式:[联系方式]以上为办公环境安全评估表的内容,如有疑问或需要进一步的信息,请及时与责任人联系。
安全标准化检查表一、安全管理制度检查是否建立了完善的安全管理体系文件,包括但不限于安全生产责任制、安全操作规程等。
检查安全会议记录,确保定期召开安全会议并讨论安全问题和改进措施。
核实是否有专职或兼职安全管理人员,并检查其是否经过专业培训。
检查安全教育培训计划和执行情况,确保员工了解并遵守安全制度。
二、培训与教育检查员工的安全培训记录,确保新员工接受必要的安全培训。
核实定期安全教育和培训活动的实施情况,包括培训内容、参与人员等。
评估员工对安全知识的掌握程度,通过考核或问答等形式进行验证。
三、现场安全设施检查现场安全警示标识是否齐全、清晰,并按规定设置。
检查安全设施的完整性和有效性,如消防器材、通风设施等。
核实电气设备和线路是否符合安全要求,无违规操作现象。
四、作业环境检查检查作业区域是否整洁有序,无杂物堆积和障碍物。
检查照明设施是否充足、良好,确保作业环境清晰可见。
核实作业现场通风是否良好,无有毒有害气体或粉尘超标现象。
五、设备安全检查检查设备是否定期进行维护和保养,有维护记录。
核实设备操作人员是否经过专业培训,具备操作技能和安全意识。
检查设备安全防护装置是否齐全、有效,如防护罩、急停按钮等。
六、个人防护装备检查员工是否佩戴符合规定的个人防护装备,如安全帽、防护眼镜等。
核实个人防护装备的质量和有效期,确保其性能可靠。
检查员工是否正确使用和维护个人防护装备。
七、应急处理预案检查是否制定了针对可能发生的各类事故的应急处理预案。
核实预案是否包括事故报告、紧急疏散、现场救援等步骤。
检查是否定期进行应急演练和培训,提高员工应对突发事件的能力。
八、事故记录与处理检查事故记录是否完整、准确,包括事故时间、地点、原因、处理措施等。
核实是否对事故进行了及时报告和调查处理,分析事故原因并采取防范措施。
检查是否对事故责任人进行了追责和处理,以警示他人。
通过本检查表的定期执行,可以及时发现并纠正存在的安全隐患和问题,确保企业安全生产顺利进行。
项目安全监理检查评价表项目名称:《——项目安全监理检查评价表》编制及填制说明1.本评价表作为公司对各项目监理部履行安全监理责任专项检查用表,目的是按照“各履其责、过程控制、痕迹管理”的工作制度,通过对各项目监理部履职过程中对安全监理责任工作情况的检查,掌握实际工作情况,发现安全管控的亮点和不足,并不断交流总结和改善工作,提高工作成效,确实履行好安全生产监理的法定责任。
2.本评价表依据《建设工程监理规范》(GB/T50319-2013)、《云南省建设工程监理规程》(DBJ53/T-105)、住建部印发《工程质量安全手册》(试行)、住建部《关于落实建设工程安全生产监理责任的若干意见》(建市〔2006〕248 号)、《云南省建设工程安全监理实施细则》(云南省建设厅公告第一号)、《危险性较大的分部分项工程安全管理规定》(住建部 37 号令、建办质〔2018〕31 号)、《云南省危险性较大的分部分项工程安全管理实施细则》、住建部办公厅《房屋建筑和市政基础设施工程施工现场新冠肺炎常态化防控工作指南的通知》(建办质函〔2020〕489 号)、云南省住建厅《云南省房屋建筑和市政基础设施工程监理报告制度工作方案(试行)》、公司关于安全监理资料报审有关规定等文件的基本要求编制,项目具体执行过程中仍需按照国家现行相关标准、规范严格执行;施工现场扬尘治理及防疫措施按各级行政主管部门有关规定具体执行。
3.本评价表内容分为 7 部分计 26项,其中:1—6 部分所包含(1)—(24)项为必查内容,以项目监理部痕迹资料检查为主;(25)、(26)为抽查内容,现场监理管控以属地行政主管部门要求为准,检查结果在“评价”栏中记录,描述为“符合”、“欠缺”、“不符合”3 种情况,其中:“符合”是检查内容与检查项符合,“欠缺”是检查内容与检查项基本符合但有缺陷,“不符合”是检查内容与检查项比较不符合或内容缺失。
“欠缺”和“不符合”情况应在“评价记录”栏作具体描述。
{安全管理套表}安全检查分析评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:分馏塔NO:SHYX4B-002分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:加氢反应器NO:SHYX4B-003分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:滤后原料缓冲罐NO:SHYX4B-004分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:硫化剂罐NO:SHYX4B-005分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:原料油过滤器NO:SHYX4B-006分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:凝缩铀罐NO:SHYX4B-007分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:地下污油罐NO:SHYX4B-008分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:分馏塔顶空冷器NO:SHYX4B-009分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:柴油空冷器NO:SHYX4B-010分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:加氢反应炉NO:SHYX4B-011分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:60万吨/年汽柴油加氢设备/设施:反应进料泵NO:SHYX4B-012分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:原料油缓冲罐NO:SHYX4B-013分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:滤后原料油缓冲罐NO:SHYX4B-014分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:硫化剂罐NO:SHYX4B-015分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:放空分液罐NO:SHYX4B-016分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:地下污油罐NO:SHYX4B-017分析人员:王金泉、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:加氢反应炉NO:SHYX4B-018分析人员:王春亮、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:热高分气空冷器NO:SHYX4B-019分析人员:王春亮、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:分馏塔顶空冷器NO:SHYX4B-020分析人员:王春亮、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:80万吨/年柴油加氢改质设备/设施:柴油空冷器NO:SHYX4B-021分析人员:王春亮、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:原料气压缩机NO:SHYX4B-022分析人员:王春亮、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:钴钼(绝热)加氢反应器NO:SHYX4B-023分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:氧化锌脱硫反应器NO:SHYX4B-024分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:酸性水汽提塔NO:SHYX4B-025分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:中压汽水分离器NO:SHYX4B-026分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:吸附塔NO:SHYX4B-027分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:转化器蒸汽发生器NO:SHYX4B-028分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:锅炉给水预热器NO:SHYX4B-029分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:中变气空冷器NO:SHYX4B-030分析人员:齐立本、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:20000Nm³/h干气制氢设备/设施:转化炉NO:SHYX4B-031分析人员:齐立本孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:汽提塔NO:SHYX4B-32分析人员:王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:硫化氢分液罐NO:SHYX4B-033 分析人员:王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:净化水后冷器NO:SHYX4B-034分析人员:王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:原料水泵NO:SHYX4B-035分析人员:王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:净化水泵NO:SHYX4B-036分析人员:王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:原料水罐NO:SHYX4B-037分析人员:王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:净化水罐NO:SHYX4B-038分析人员:王胜铜孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:硫磺回收联合装置设备/设施:轻污油罐NO:SHYX4B-039分析人员:王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23安全检查分析(SCL)评价表单位:运行四部工作岗位:各主控室、办公室设备/设施:电脑NO:SHYX4B-040分析人员:齐立本、王春亮、王金泉、王胜铜、孙晓龙分析日期:2016.09.20审核人:孙林华审核日期:2016.09.23感谢阅读多年企业管理咨询经验,专注为企业和个人提供精品管理方案,企业诊断方案,制度参考模板等欢迎您下载,均可自由编辑。
信息安全管理体系审核检查表一、组织运营情况1.组织机构概况:–组织名称:–组织性质:–成立时间:–主要业务范围:2.信息安全管理部门设置情况:–部门名称:–职责描述:–人员配备情况:二、信息资产管理1.信息资产清单:–是否建立信息资产清单?–清单更新频率:2.信息分类管理:–是否明确信息分类标准?–是否按照信息分类标准进行管理?三、风险管理1.风险评估:–是否定期进行风险评估?–是否建立风险评估报告?2.风险处理:–是否建立风险处理方案?–风险处理效果评估情况:四、安全访问控制1.用户权限管理:–是否进行用户权限管理?–是否建立权限分配流程?2.访问控制:–是否建立访问控制策略?–是否监控访问控制的执行情况?五、信息安全培训与意识1.培训计划:–是否建立信息安全培训计划?–培训内容涵盖范围:2.意识提升:–是否定期进行信息安全意识培训?–员工信息安全意识检查情况:六、内部安全检查与审计1.内部审计:–是否定期进行内部安全检查与审计?–审计报告执行情况:2.审计结果整改:–是否建立审计结果整改机制?–整改情况跟踪及反馈情况:七、应急响应和恢复1.应急响应预案:–是否建立应急响应预案?–是否进行应急演练?2.灾难恢复:–是否建立灾难恢复预案?–是否定期测试恢复预案有效性?八、外部服务提供商管理1.外部服务提供商审查:–是否对外部服务提供商进行审查?–外部服务提供商安全性考虑情况:2.外部服务提供商监管:–是否对外部服务提供商进行监管?–监管合规性检查情况:九、通信安全1.网络安全管理:–是否建立网络安全管理制度?–网络安全事件处理情况:2.通信加密:–是否对重要通信进行加密?–加密算法及密钥管理情况:十、环境安全1.信息系统物理安全:–是否建立信息系统物理安全措施?–安全设备检查维护情况:2.环境监控:–是否进行环境监控?–监控数据记录和分析情况:十一、文件与记录管理1.信息安全文件管理:–是否建立信息安全文件管理制度?–文件管理规范执行情况:2.记录管理:–是否建立信息安全记录管理制度?–记录存储及备份情况:十二、信息安全体系监测与改进1.安全监测:–是否建立信息安全监测机制?–安全监测数据分析情况:2.改进措施:–是否持续改进信息安全体系?–改进措施实施效果评估情况:以上为信息安全管理体系审核检查表,相关部门及人员应认真填写审核情况,及时整改存在的问题,确保信息安全管理体系的持续健康发展。
职业健康安全管理体系评估审计表(通用
版)
1. 背景
本评估审计表旨在帮助组织评估和审计其职业健康安全管理体系的有效性和合规性。
通过使用该表,组织可以了解其职业健康安全管理体系的现状,并识别改进和加强的领域。
2. 评估要点
2.1 法律法规合规性
- 组织是否遵守适用的职业健康安全法律法规?
- 组织是否制定并实施相关的职业健康安全政策和程序?
2.2 职业健康安全目标和计划
- 组织是否设定适当的职业健康安全目标和计划?
- 目标和计划是否能满足组织职业健康安全管理的需求?
2.3 职业健康安全责任和组织结构
- 职业健康安全责任是否明确分配给相关的职员?
- 组织的职业健康安全组织结构是否合理并具备有效的沟通渠道?
2.4 培训与意识培养
- 组织是否提供必要的职业健康安全培训?
- 组织对员工的职业健康安全意识培养是否有效?
2.5 风险评估和控制措施
- 组织是否对职业健康安全风险进行了评估?
- 组织是否采取了适当的职业健康安全控制措施?
2.6 紧急预案和应急响应
- 组织是否制定了紧急预案,并进行了应急响应演练?
- 组织的紧急预案是否能够有效应对职业健康安全事故和紧急情况?
2.7 监督与改进
- 组织是否建立了监督和改进职业健康安全管理体系的机制?
- 组织是否对职业健康安全管理体系进行了定期评估和内部审核?
3. 结论
通过本评估审计表的使用,组织可以全面了解其职业健康安全管理体系的强项和改进的领域,进而制定相关的改进计划并提升职业健康安全管理的效能和合规性。
以上为职业健康安全管理体系评估审计表(通用版)的内容。
感谢您的阅读和参考。
