当前位置：文档库 › 安全检查表通用版

安全检查表通用版

操作规程编号：YTO-FS-PD763

安全检查表通用版

In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers.

标准/ 权威/ 规范/ 实用

Authoritative And Practical Standards

安全检查表通用版

使用提示：本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。

目前，在安全检查中，应用较为广泛、使用方便、易于检查人员掌握的是安全检查表。安全检查表是为检查某一系统的安全状况，以法律、法规和标准为依据，结合企业具体情况拟订好的问题清单。安全检查表是在进入现场检查之前由对被检查对象熟悉的管理和技术人员经过充分讨论编制的，表中所列内容应详细、全面、简明易懂。使用安全检查表进行检查可使检查结果客观、全面、准确，因此受到检查人员的普遍欢迎。

安全检查表按其应用范围可以分为五种：

第一种：设计审查用安全检查表，供设计人员在设计时使用，也可供安全管理人员在审查“三同时”时使用。其内容主要包括：厂址选择、平面布置、工艺过程的安全性，各种装置的配置，建筑物与构筑物，安全装置与设施，操作的安全性，危险物品的存储与运输，消防设施，辅助用室与设施等方面。

第二种：厂级安全检查表，供全厂性安全检查使用。其内容广泛、详细，也可供日常安全管理巡回检查使用。

第三种：车间安全检查表，供车间进行定期安全检查或预防性检查时使用。主要包括：防止人身、设备、机械加工等方面事故。如：工艺安装、设备布置、安全通道、通风照明、噪声振动、安全标志、尘毒及有害气体浓度、消防设施、安全操作管理等。

第四种：工段及岗位安全检查表，供工段及岗位进行自查、互查和安全教育用。其内容根据岗位防灾与工艺要点确定。要求内容具体、易行，也可直接使用岗位安全操作法，不另行编制安全检查表。

第五种：专业性安全检查表，由专业机构和职能部门编制，主要用于定期的专业性或季节性检查，如：电气设备安全检查、锅炉压力容器安全检查等。

编制简明、全面、准确、易于使用、真正起到系统地辨识危险性的目的的安全检查表，是一项复杂而艰苦的任务，需要做好以下几方面工作：①由熟悉本行业的管理者、技术人员、实际操作者组成编写小组。②对被检查对象进行系统分析，包括分析系统的结构、功能、工艺等有关安全的详细情况。③收集与系统相关的安全法律、法规及标准，作为检查依据。④将系统细化、剖析，直至每一单元或要素，找出影响安全的一切因素，分类整理，列出清单。⑤根据法律、法规、标准提出安全措施清单。⑥综合上述两个清单，按系统列出应检查问题的清单。每个检

查问题应包括：是否存在危险因素、应达到的安全指标、应采取的安全措施。这种检查问题的清单就是最初编制的安全检查表。⑦安全检查表初步形成后要不断修改、完善，才能形成最终的安全检查表。

该位置可输入公司/组织对应的名字地址

The Name Of The Organization Can Be Entered In This Location

Microsoft_SQL_Server安全配置风险评估检查表

Microsoft SQL Server数据库系统安全配置基线目录第1章概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)

第1章概述 1.1 目的本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库；

第2章口令 2.1 口令安全 2.1.1SQLServer用户口令安全安全基线项数据库管理系统SQLServer用户口令安全基线要求项目名称安全基线SBL-SQLServer-02-01-01 安全基线项对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有说明账号的口令，确认为强口令。特别是sa 账号，需要设置至少10位的强口令。检测操作步 1.检查password字段是否为null。骤 2.参考配置操作查看用户状态运行查询分析器，执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 password字段不为null。基线符合性判定依据备注

Web应用安全风险评估检查表

Web应用安全配置基线目录第1章概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)

6.2 防垃圾邮件 (14) 第7章密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)

第1章概述 1.1 目的本文档规定了Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本基于B/S架构的Web应用

液氨安全检查标准

液氨安全检查标准 1 目的：为了规范公司液氨安全管理，确保液氨正常使用规范液氨的检查方式及检查要求程序。防止因液氨泄露，操作故障等而造成的的安全事故，特制订本标准。 2 适用范围：适用于公司所有液氨安全检查管理工作。 3 职责：车间负责对本车间区域管辖范围内液氨的存储，适用的设备及液氨管道，阀门，罐体，压力设备进行定期安全检查，定期维护。事业部负责本部门液氨检查维护的检查监督工作。 4 液氨安全检查细则：液氨罐区部位检查 4.1.1 液氨危险部位标志齐全，完好 4.1.2 液氨灌区主要构件焊缝检查确保不得有裂纹或开焊等缺陷。 4.1.3 液氨灌区应有消防配套设施，及防毒劳保用品。 4.1.4 液氨管道是否有裂纹，阀门是否使用灵活，螺栓，螺母不应脱落，不应松动。 4.1.5 液氨灌区附近不应有火花。电气检查 4.2.1 液氨存储，装卸区域的照明灯具和控制开关应采用防爆型，密闭性的。4.2.2 电气线路在液氨储存，装卸区域内一般不应有中间接头，在特殊情况下，线路需设中间接头时，必须在相应的防爆接线盒（分线盒）内连接和分路。 4.2.3 设施的电气开关宜设置在远离防火（护）堤处，不准将电器开关设在防火（护）堤内。防静电接地检查 4.3.1 液氨储存，装卸场所的所有金属装置，设备，管道，储罐等必须进行静电连接并接地。 4.3.2 液氨管道在下列部位，应有防静电接地： 4.3.2.1 进出装置或设施处； 4.3.2.2 爆炸危险场所的边界； 4.3.2.3 管道泵及其过滤器，缓冲器等； 4.3.3 金属设备及设备之间，管道与管道之间当金属法兰采用金属螺栓或卡子紧固时，一般可不必另装静电连接线，但应保证至少有两个螺栓或卡子间具有良好的导电接触面。 4.3.4 储罐内各金属构件（搅拌器升降器仪表管道金属浮体等），必须与罐体等电位连接并接地。 4.3.5 为消除人体静电，在扶梯进口处，应设置接地金属棒，或在已接地的金属栏杆上留出一米长的裸露金属面。 4.3.6 罐车的罐体，车体应与注液管系统等电位连接。在装卸作业前，应用专业接地线于平台接地端子连接，装卸完毕将顶盖盖好后方可拆除。仪控安全检查 4.4.1液氨储罐的温度，压力，液位，流量等重要工艺指标实施远程监控，完善的连锁报警，有毒气体报警等装置。

信息安全检查表

广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况①信息系统总数：个 ②面向社会公众提供服务的信息系统数：个 ③委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况互联网接入口总数：个其中：□联通接入口数量：个接入带宽：兆□电信接入口数量：个接入带宽：兆 □其他：接入口数量：个接入带宽：兆系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全测评情况最近2年开展安全测评（含风险评估、等级测评）系统数：个二、日常信息安全管理情况人员管理①岗位信息安全和保密责任制度：□已建立□未建立 ②重要岗位人员信息安全和保密协议： □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定：□已制定□未制定 ④外部人员访问机房等重要区域管理制度：□已建立□未建立资产管理①信息安全设备运维管理： □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整□已建立管理制度，但维修维护和报废销毁记录不完整□尚未建立管理制度三、信息安全防护管理情况

网络边界防护管理①网络区域划分是否合理：□合理□不合理 ②安全防护设备策略：□使用默认配置□根据应用自主配置 ③互联网访问控制：□有访问控制措施□无访问控制措施 ④互联网访问日志：□留存日志□未留存日志信息系统安全管理①服务器安全防护： □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护： □安全策略配置有效□无效 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理门户网站管理网站域名：_______________ IP地址：_____________ 是否申请中文域名：□是_______________ □否 ①网站是否备案：□是□否 ②门户网站账户安全管理： □已清理无关帐户□未清理 □无：空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理 ④门户网站信息发布管理： □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度

企业液氨安全检查表

好好学习社区企业液氨（专项）安全检查表企业名称: 企业人员: 服务电话: 检查人员：执法人员: 检查日期: 备注序号检查项目检查内容及标准是否符合要求 1 平面布置应符合GB50016第3.4.1、第3.5.2、第4.2.1条的要求是□否□ 2 安全管理主要负责人和安全管理人员持证情况（危化品类）是□否□ 是□否□ 建立建全安全生产责任制、规章制度（现场安全巡回检查、作业环境氨浓度检测、用电安全管理等15个制度）和操作规程并及时修订应制定重点部位的检修计划并记录（记录中应明确检查部位、方法、人员、周期等内容。是□否□ 压力容器和管道应按TSG R7001、TSG D0001定期检验是□否□ 重大危险源应符合《危险化学品重大危险源监督管理暂行规定》（安监总局40号令）是□否□ 3 应急管理企业应设置风向标是□否□ 液氨储存、装卸、使用场所应设置安全警示标志和安全告知牌是□否□ 液氨储存、装卸、使用场所应设置洗眼器和淋洗器是□否□ 液氨储存、装卸、使用场所的控制室或值班室应配备通讯、堵漏器材和工具、酸性饮料等是□否□ 是□否□ 液氨储存、装卸、使用场所应配备过滤式防毒面具（氨总量大于或等于30吨宜配备长管式的）、正压式空气呼吸器（至少配备两套）、隔离式防护服、橡胶手套、胶鞋、化学安全防护眼镜（一人一具）应急预案应符合AQ/T9002-2006的要求，并定期演练是□否□ 是□否□ 4 安全监控氨气体浓度报警仪设置应符合《石油化工可燃气体和有毒气体检测报警设计规范》GB50493 的相关规定氨气体浓度报警仪应与相应的事故排风机联锁是□否□ 氨气体浓度报警仪应定期检测（周期1年）是□否□ 液氨钢瓶储存区、储罐区、充装场所和大中型冷库应设置视频监控报警系统是□否□

XXX系统安全风险评估调查表完整

XX系统安全风险评估调查表系统名称：申请单位：申请日期：

填写说明 1.申请表一律要求用计算机填写，内容应真实、具体、准确。 2.如填写内容较多，可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。

目录填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误！未定义书签。三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务（服务）情况调查 (11) 表3-4. 信息系统网络结构（环境）情况调查 (12) 表3-5. 外联线路及设备端口（网络边界）情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查（多表） (22) 表3-15. 业务数据流程调查（多表） (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)

数据库服务器安全配置检查表

数据库服务器安全配置检查表更新日期：2004年04月12日本页内容如何使用本检查表产品服务器的安装注意事项修补程序和更新程序服务协议帐户文件和目录共享端口注册表审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象其他注意事项保持安全如何使用本检查表本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首产品服务器的安装注意事项

返回页首修补程序和更新程序返回页首服务

协议在在数据库服务器上强化返回页首帐户使用具有最少权限的本地帐户运行从禁用重命名强制执行强密码策略。限制远程登录。限制使用空会话（匿名登录）。帐户委派必须经过审批。不使用共享帐户。限制使用本地

文件和目录返回页首共享从服务器中删除所有不必要的共享。限制对必需的共享的访问（如果不需要管理性共享（ Operations Manager (MOM) 返回页首端口

和配置在同一端口侦听命名实例。如果端口将防火墙配置为支持在服务器网络实用工具中，选中返回页首注册表返回页首审核与日志记录记录所有失败的记录文件系统中的所有失败的操作。启用将日志文件从默认位置移走，并使用访问控制列表加以保护。将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性返回页首 SQL Server 登录、用户和角色返回页首

信息安全检查表

附件2 信息安全检查表单位名称联系人/联系电话信息安全主管领导职务网站名称检查项目检查结果是否有制作机密信息的管理列表？ ○是 ○否是否与委托对象签订保密合同？ ○是 ○否信息安全场合是否设置了摄像头等？ ○是 ○否员工和外来人员是否进行区别？ ○是 ○否机密信息是否上锁被保管于文件柜中？ ○是 ○否工作中是否使用私人电脑？ ○是 ○否对于带出的业务上必要的电子媒体和电脑是否对机密信息实施加密？ ○是 ○否对于私密信息的相关资料，废弃是否用碎纸机粉碎或物理性破坏（硬盘）？ ○是 ○否是否有两个或两个以上的人共用使用一个ID? ○是 ○否是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施是否具有边界保护措施 ○是 ○否是否有抗拒服务器攻击措施 ○是 ○否是否安装了入侵检测系统 ○是 ○否是否安装了防病毒系统 ○是 ○否网站主机服务器运行维护管理方式 ○自行管理 ○委托管理是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况防病毒系统最近一次升级的日期年月日 1

是否保留了系统安全日志 ○是 ○否系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不服务器设置是否在可确保安全的合适场所？ ○是 ○否网站服务器和同一网段内其他服务器之间是否有访问控制措施 ○是 ○否操作系统最近一次升级的日期月日 Web服务器最近一次升级的日期月日数据库系统最近一次升级的日期月日是否关闭或删除了不必要的帐户 ○是 ○否是否关闭或删除了不必要的应用 ○是 ○否是否关闭或删除了不必要的服务 ○是 ○否是否关闭或删除了不必要的端口 ○是 ○否系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位对网站进行远程维护时，是否采取了加密防护措施○是 ○否是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统是否与托管方签订了安全协议 ○是 ○否 ○未采取托管是否根据应急预案组织过应急演练 ○是 ○否是否采取了备份措施？ ○备机 ○备件 ○网站数据备份 ○其他措施是否对员工进行了信息安全的教育和培训？ ○是 ○否所有员工是否签订保密协议？ ○是 ○否是否有组织地定期实施自主检查？ ○是 ○否 2

液氨检查表

液氨检查表安全管理检查内容序号检查项目检查内容及要求检查情 1 安全管理制度和操作规程 1.应建立安全生产责任制，明确各部门、各岗位的安全职责。 2.应建立安全教育培训、特种作业人员管理、设备设施安全管理、建设项目安全设施“三同时”管理、重大危险源管理、作业安全管理、相关方及外用工（单位）管理、职业健康管理、个体防护装备管理、安全检查、隐患排查治理、消防安全管理、应急管理、事故管理、安全绩效评定管理等规章制度。 3.制冷系统运行应建立交接班制度、巡检制度、设备维护保养制度等；建立配电间停送电操作规程、电气安全操作规程、交接班制度、巡检制度、设备维护保养制度等；建立压力容器操作规程、压力管道操作规程、制冷压缩机操作规程、制冷系统充氨操作规程、制冷系统除霜操作规程制、冷库内商品堆码操作规程、救护设施操作规程等。 2 安全生产投入1．应当具备的安全生产条件所必需的资金投入，由生产经营单位的决策机构、主要负责人或者个人经营的投资人予以保证。 2.应当安排用于配备劳动防护用品的经费。 3.应当安排安全生产培训的经费。 3 安全管理机构和人员 1.设臵安全管理机构或配备安全管理人员。 2.根据有关规定和企业实际，设立安全生产领导机构（如安委会）。 4 安全教育培训1.应定期识别安全培训教育需求，制定全员安全培训教育计划。 2.按计划进行安全教育培训，对安全培训效果进行评估和改进。建立培训档案。 3.主要负责人和安全生产管理人员应取得有效的安全培训合格证书。 4.特种作业人员应持证上岗。 5.新员工应进行“三级”安全教育。 6.操作岗位人员转岗、离岗六个月以上重新上岗者，应进行车间(工段)、班组安全教育培训，经考核合格后，方可上岗工作。在新工艺、新技术、新材料、新设备设施投入使用前，应对有关岗位操作人员进行专门的安全教育和培训。 5 隐患排查治理1.应建立隐患排查治理制度。 2.开展隐患排查治理，并做好记录。 3.对隐患治理情况进行验证和效果评估。 4.按规定向政府有关监管部门上报隐患排查治理信息。

信息系统网络项目安全检查表

百度文库- 让每个人平等地提升自我国际联网信息系统网络安全检查表时间：年月日被检单位名称单位地址负责人联系电话联网情况接入方式（服务商） _______________________ 账号（电话） _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图：（附后）组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制组长落实小组人员岗位工作职责配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施安全保护管理制度计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度电子公告系统用户登记制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等安全审计及预警措施网络攻击防范、追踪措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能

SQL Server数据库安全检查清单

SQL Server对于组织来说是个敏感信息库，管理者需要确保只有授权用户才能访问到这部分敏感信息。然而，要让SQL Server配置安全同时还不会产生错误，这不是一件容易的事，作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表，能够帮助DBA更好地保护数据库，避免来自内部和外部的攻击。认证 SQL Server支持两种模式的认证：Windows认证和混合模式认证。根据SQL Server安全性最佳实践，我们建议为您的SQL Server部署选择Windows认证，除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全，启用这种模式后，Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server，密码不会在认证期间跨网络传递。此外，在Kerberos协议下活动目录还提供了额外的安全级别。因此，认证就更加可靠，利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式，混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证，相比起来不如Windows登陆安全。确保sySAdmin账号安全如果不修改就退出，“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点，如果他们控制了这个强大的用户，数据库攻击就更容易。为了防止使用“SA”账号进行攻击，可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点：在“对象资源管理器”中展开“登录”，右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号： USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外，也可以禁用SQL Server实例的“SA”账号。为SA和SQL Server专用登录账号设置复杂密码在使用混合认证模式时，要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先，为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外，对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格要谨慎选择sySAdmin固定服务器角色的资格，因为该角色可以在SQL Server上为所欲为。此外，不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录，因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下，sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理要避免使用“SA”，或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号，或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反，要为DBA们设置专门的Windows登录账号，给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配

安全检查表在非化工液氨使用单位安全评价中的应用(通用版)

安全检查表在非化工液氨使用单位安全评价中的应用(通用 Safety work has only a starting point and no end. Only the leadership can really pay attention to it, measures are implemented, and assessments are in place. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0291

安全检查表在非化工液氨使用单位安全评价中的应用(通用版) 摘要：安全检查表是一种最常用的安全评价方法，本文就安全检查表在非化工液氨使用单位安全评价中的应用进行了相关介绍，并针对应用中容易出现的检查项目覆盖面不全、检查条目繁琐等问题进行了深入探讨。基于本人在实际工作中遇到过的类似问题，在本文的第三部分中，将提出相关建议以及对应措施。我们希望各位读者可以借鉴并参考本文的内容，以便在今后的实际工作中可以加以利用和改进。关键词：安全检查表；安全评价；非化工液氨使用单位绪论大连市非化工液氨使用单位300余家，2007年9月30日大连市安全生产监督管理局制定了《大连市非化工液氨使用单位安全管理

规定》，规定要求液氨使用单位必须每2年做一次安全评价。在开展非化工液氨使用单位安全评价过程中，安全检查表成为最常用的安全评价方法之一，但因安全检查表形式简单，部分评价人员低估了它的作用；因编写检查表内容需针对具体危险，参阅大量的标准、规程、规范及规定，部分评价人员不愿采用安全检查表；部分评价人员在应用安全检查表中还存在一些问题。一如何编制安全检查表（一）编制安全检查表所需资料 (1)有关标准、规程、规范及规定。编制安全检查表首先应该考虑按照各种相关的标准、规程、规范和规定进行编制，使检查表的内容科学、合理并符合法规的要求。为了便于工作，应注明检查条款的具体出处。非化工液氨使用单位的安全评价项目中一般涉及：《特种设备安全监察条例》国务院令第549号（2009年5月1日起施行）、大连市安全生产监督管理局（大安全监发[2005]30号）、《关于对我市非化工液氨使用单位进行安全评价的通知》（大安监发[2006]324号）、《冷库设计规范》

数据库安全评估检查表_sql_server

主机安全检查-SQL Server 安全检查流程

1. 设备编号规则编号规则：设备类型_客户名称_部门名称—数字编号。设备类型（S—服务器；PC鉴端；FV W防火墙，R0路由器，SW交换机）; 客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。 2. 主机信息

3. 安全检查 3.1.获取应用服务信息编号：SQL-01003 名称：获取服务监听端口和地址说明：获取SQL Server所监听端口和地址检查方法：开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组，在要查看的服务器上右键查看“属性”

-> “常规” ->网络配置，选中“启用协议”中相关协议，察看“属性” 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注：编号： SQL-01006 名称：获取数据库维护人员信息说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单检查方法：询问相关人员：每个数据库的管理员是谁？系统管理员是谁？「检查风险（对系统的影响，请具体描述）：无检查结果：适用版本： All 「备注：编号： SQL-01007 |名称：获取数据库备份方式说明：获取与SQL Server 数据库备份方式编号： SQL-01007 名称：获取数据库备份方式 |说明：

检查方法：询问相关人员：谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注： 32 补丁安装情况 33 帐号和口令编号：SQL-03001 名称：获取SQL Server系统中账号说明：获取当前SQL Server系统中所有用户信息检查方法：开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器，登录后在查询中输入：use master Select n ame,password from syslog ins order by n ame 检查风险（对系统的影响，请具体描述）: 无检查结果：适用版本:

学校网络与信息安全检查表

长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议：全部签订部分签订均未签订； ②人员离岗离职安全管理规定：已制定未制定； ③外部人员机房访问管理制度及权限审批制度：已建立未建立； ①资产管理制度：已建立未建立； ②机房设备标签：全部标签合格部分标签合格无标签； ③设备维修维护和报废管理：已建立管理制度，且维修维护和报废记录完整；已建立管理制度，但维修维护和报废记录不完整；未建立管理制度； ①机房管理制度：已建立未建立； ②机房日常运维记录：完整详实部分简略无记录； ③人员进出机房记录：完整详实部分简略无记录； ④机房物理环境：达标未达标； ①互联网接入口总数：_____个；其中：电信接入口数量：_____个；移动接入口数量：_____个；联通接入口数量：_____个；其他：____________ 接入口数量：_____个； ②网络安全防护设备部署（可多选）：防火墙防篡改入侵检测设备安全审计设备防病毒网关抗拒绝服务攻击设备其它：________________________； ③网络访问日志：留存日志周期_____ 未留存日志 ④安全防护设备策略：使用默认配置根据应用自主配置办公区域无线局域网接入设备（无线路由器）数量：个； ①网络用途：访问互联网：_____个；

访问业务/办公网络：_____个； ②安全防护策略（可多选）：采取身份鉴别措施：_____个；采取地址过滤措施：_____个；未设置：_____个； ①入侵检测系统：已部署未部署； ②防火墙技术：已部署未部署； ③漏洞扫描技术：已部署未部署； ④访问权限设置：有无； ①数据库管理制度：完整并落实未落实无； ②Root账户权限设置：分级设置未分级设置； ③数据备份周期：实时，定期：周期_____，不定期； ①网页防篡改措施：采用、未采用； ②漏洞扫描：定期扫描，周期_____ 不定期、未进行； ③信息发布管理：已建立审核制度，且审核记录完整；已建立审核制度，但审核记录不完整；未建立审核制度； ④管理员口令复杂度策略：高(包含数字、大小写字母、特殊符号，8位以上)；中(数字、字母，6位以上)；低(单一数字、字母，6位以下)；是否设置有效时间：是周期：_____ 否； ①邮箱注册：注册邮箱账号须经审批任意注册使用； ②账户口令防护：使用技术措施控制和管理口令强度；无口令强度限制技术措施；

液氨安全检查标准

液氨安全检查标准1 目的：为了规范公司液氨安全管理，确保液氨正常使用规范液氨的检查方式及检查要求程序。防止因液氨泄露，操作故障等而造成的的安全事故，特制订本标准。 2 适用范围：适用于公司所有液氨安全检查管理工作。 3 职责： 4 液氨安全检查细则：液氨危险部位标志齐全，完好液氨灌区主要构件焊缝检查确保不得有裂纹或开焊等缺陷。液氨灌区应有消防配套设施，及防毒劳保用品。液氨管道是否有裂纹，阀门是否使用灵活，螺栓，螺母不应脱落，不应松动。液氨灌区附近不应有火花。液氨存储，装卸区域的照明灯具和控制开关应采用防爆型，密闭性的。电气线路在液氨储存，装卸区域内一般不应有中间接头，在特殊情况下，线路需设中间接头时，必须在相应的防爆接线盒（分线盒）内连接和分路。设施的电气开关宜设置在远离防火（护）堤处，不准将电器开关设在防火（护）堤内。液氨储存，装卸场所的所有金属装置，设备，管道，储罐等必须进行静电连接并接地。液氨管道在下列部位，应有防静电接地： .1 进出装置或设施处； .2 爆炸危险场所的边界； .3 管道泵及其过滤器，缓冲器等；金属设备及设备之间，管道与管道之间当金属法兰采用金属螺栓或卡子紧固时，一般可不必另装静电连接线，但应保证至少有两个螺栓或卡子间具有良好的导电接触面。储罐内各金属构件（搅拌器升降器仪表管道金属浮体等），必须与罐体等电位连接并接地。为消除人体静电，在扶梯进口处，应设置接地金属棒，或在已接地的金属栏杆上留出一米长的裸露金属面。罐车的罐体，车体应与注液管系统等电位连接。在装卸作业前，应用专业接地线于平台接地端子连接，装卸完毕将顶盖盖好后方可拆除。液氨储罐的温度，压力，液位，流量等重要工艺指标实施远程监控，完善的连锁报警，有毒气体报警等装置。液氨储存，装卸区域使用的仪表及其安装，接线等必须符合防爆要求，仪表的明显部位应有清晰的防爆标志。仪表的安装位置与罐的进出口接合管和罐内附件的水平距离不应少于1000mm。球罐和卧罐上的温度计的安装位置，应保证在最低液位时能测量液相的温度并便于观察和维修。检测仪表的设置应符合以下要求： .1 确保检测参数具有代表性，检测数据准确，可靠； .2 温度检测点应选择有代表性的部位，测量罐内介质温度时，可根据罐的容量和介质特性设置单个或多个具有代表性的温度检测点。 .3 对于有压液氨储罐，应设置压力检测仪表。

集团公司网络安全检查表

集团公司网络安全检查表填报单位：主管领导（签章）一、部门基本情况分管网络安全工作的领导（如副部长）①姓名：________________ ②职务：________________ 网络安全管理机构（如办公室）①名称：________________ ②负责人：________________ 职务：________________ ③联系人：________________ 办公电话：________________ 移动电话：________________ 网络安全专职科室（如兼职办公科室）①名称：________________ ②负责人：________________ 办公电话：________________ 移动电话：________________ 二、信息系统情况信息系统情况①信息系统总数：________________ ②网络连接情况：________________ 可以通过互联网访问的系统数量：________________ 不能通过互联网访问的系统数量：________________ ③面向社会龚总提供服务的系统数量：________________ ④本年度经过安全评测的系统数量：________________ 互联网接入情况互联网接入口总数：________________ □接入中国联通接入口数量：________ 接入带宽：________MB □接入中国电信接入口数量：________ 接入带宽：________MB □其他：_______ 接入口数量：________ 接入带宽：________MB 系统定级情况第一级：___________ 第二级：___________ 第三级：___________ 第四级：___________ 第五级：___________ 未定级：___________ 三、网络安全日常管理情况

液氨检查表新

液氨使用现场安全检查表序号项目检查内容检查方式检查结果 1 安全生产责任制落实情况是否建立、健全以下安全生产责任制，并正式发布：1）主要负责人安全生产责任制；2）分管负责人安全生产责任制；3）车间主任和安全管理人员安全生产责任制；4）冷冻等重要岗位安全生产责任制；5）相关职能部门安全生产责任制。查文件 2 安全生产规章制度和操作规程制定及落实情况是否制定以下安全生产规章制度，并正式发布：1）安全教育培训制度；2）安全生产奖惩制度；3）安全检查和隐患整改制度；4）安全设施、设备管理制度；5）作业场所防火、防毒管理制度；6）劳动防护用品（具）管理制度等。是否制定冷冻相关岗位操作安全规程（安全操作法），并正式发布实施。查文件；抽查各项安全生产管理台帐及记录。查文件；抽查相关岗位安全操作台帐及记录 3 培训持证上岗情况制冷装置相关操作人员是否经专门教育和培训，具备制冷、电气、自动控制专业技术和生产经验。特种作业人员是否经专门安全作业培训，并取得特种作业操作资格证书。抽查作业人员上岗证 4 总平布置、设备设施本质安全状况 1.总平布置是否经有资质设计单位设计，建构筑物防火间距是否满足《建筑设计防火规范》要求。 2.制冷及冷库等设施是否按照《冷库设计规范》并经有资质设计单位设计。 3.制冷设施及冷库是否由有资质安装单位安装，能否满足《制冷设备、空气分离设备安装工程施工及验收规范》、《工业设备及管道绝热工程施工及验收规范》等要求。 4.工厂建筑防火是否经消防部门消防验收。 5.是否有擅自改建改造的。查相关设计、安装文件报告，查验收意见。对照查看总平布置图

信息系统安全等级测评基本情况调查表

信息系统安全等级测评基本情况调查表股份有限公司** 目录表1-1. 单位基本情况调查.................................................................................................................................................................. (1) 表1-2. 参与人员名单................................................................................................................................................................ (2) 表1-3. 物理环境情况................................................................................................................................................................ (3) 表1-4. 信息系统基本情况.................................................................................................................................................................. (4) 表1-5. 信息系统承载业务（服务）情况................................................................................................................................................................ .. (5) 表1-6. 网络结构（环境）情况调查................................................................................................................................................................ . (6) 表1-7. 外联（网络边界）情况调查................................................................................................................................................................

安全检查表通用版

Microsoft_SQL_Server安全配置风险评估检查表

最新安全检查表格式大汇总

Web应用安全风险评估检查表

液氨安全检查标准

信息安全检查表

企业液氨安全检查表

XXX系统安全风险评估调查表完整

数据库服务器安全配置检查表

信息安全检查表

液氨检查表

信息系统网络项目安全检查表

SQL Server数据库安全检查清单

安全检查表在非化工液氨使用单位安全评价中的应用(通用版)

数据库安全评估检查表_sql_server

学校网络与信息安全检查表

液氨安全检查标准

集团公司网络安全检查表

液氨检查表新

信息系统安全等级测评 基本情况调查表

信息系统安全等级测评基本情况调查表