秋冬季安全检查表
秋冬季安全检查表
检查单位检查人员
检查时间计划检查频次每季度不少于1次
要求1季节性安全检查是针对季节变化对装置的影响进行的专项检查,是保证装置安全、稳定、长久、满负荷、优质运行的重要手段。2季节性安全检查在时间上分春夏季安全检查和秋冬季安全检查。季节性安全大检查可与公司季度安全大检查相结合进行。
3季节性安全检查由总经理及安全部、安保部、设备科组织,其它有关部室参加。
序号检查项目检查标准检查方法检查结果存在的问题整改方案
1 防火1、消防箱、水带、水枪、水炮良好现场检查
2、消防栓、管道有水,阀门开关灵活现场检查
3、灭火器箱外观良好,压力正常、灭火剂
干粉无结块现象
现场检查
2 防中毒1、生产区不准使用煤碳取暖现场检查使用情况
2、有毒场所通风良好检查现场封闭性2、防护设施器材完好有效检查是否完好有效
3 防冻1、设备冷却水保持长流水现场检查阀门
2、室外水管保持长流水现场检查阀门
4 防滑1、岗位无积水、积雪现场检查
2、库房顶无积雪现场检查
3、岗位无结冰现场检查
4、无特殊情况杜绝用水冲、拖地面
查看岗位员工执行
情况
检查与责任制挂钩记录:
制表人:审批人:
最新安全检查表格式大汇总
安全状况调查表 —徐刚 1. 安全管理机构 安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。 序号检查项结果备注 1. 信息安全管理机构 设置□ 以下发公文方式正式设置了信息安全管理工作的专门职能机构。 □ 设立了信息安全管理工作的职能机构,但还不是专门的职能机构。 □ 其它。 2. 信息安全管理职责 分工情况□ 信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。 □ 有明确的职责分工,但责任人不明确。 □ 其它。 3. 人员配备□ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等; 安全管理人员不能兼任网 络管理员、系统管理员、数据库管理员等。 □ 配备一定数量的系统管理人员、网络管理人 员、安全管理人员等,但安全管理人员兼任网络 管理员、系统管理员、数据库管理员等。 □ 其它。 4. 关键安全管理活动 的授权和审批□ 定义关键安全管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录。 □ 有正式成文的审批程序,但审批活动没有完整的记录。 □ 其它。 5. 与外部组织沟通合 作□ 与外部组织建立沟通合作机制,并形成正式文件和程序。 □ 与外部组织仅进行了沟通合作的口头承诺。□ 其它。 6. 与组织机构内部沟 通合作□ 各部门之间建立沟通合作机制,并形成正式文件和程序。 □ 各部门之间的沟通合作基于惯例,未形成正式文件和程序。 □ 其它。
2. 安全管理制度 安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。 检查项结果备注 1 信息安全策略□ 明确信息安全策略,包括总体目标、范围、原则和 安全框架等内容。 □ 包括相关文件,但内容覆盖不全面。 □ 其它 2 安全管理制度□ 安全管理制度覆盖物理、网络、主机系统、数据、 应用、建设和管理等层面的重要管理内容。 □ 有安全管理制度,但不全而面。 □ 其它。 3 操作规程□ 应对安全管理人员或操作人员执行的重要管理操作 建立操作规程。 □ 有操作规程,但不全面。 □ 其它。 4 安全管理制度 的论证和审定□ 组织相关人员进行正式的论证和审定,具备论证或审定结论。 □ 其它。 5 安全管理制度 的发布□ 文件发布具备明确的流程、方式和对象范围。□ 部分文件的发布不明确。 □ 其它。 6 安全管理制度 的维护□ 有正式的文件进行授权专门的部门或人员负责安全管理制度的制定、保存、销毁、版本控制,并定期评审与修订。 □ 安全管理制度分散管理,缺乏定期修订。 □ 其它。 7 执行情况□ 所有操作规程的执行都具备详细的记录文档。 □部分操作规程的执行都具备详细的记录文档。 □ 其它。 3. 人员安全管理 人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗
内审检查表完整各部门
受审部门 总经理 管理者代表 审核容 日期 标准条款 审核方法 记录 评价 符合 查看体系文件判别是否符合标准规定 。 1按要求建立文件化的质量管理体系。 查,符合标准规定 4.1质量管 2质量管理体系覆盖的产品围。 理体系总要 求 检查是否相符。 覆盖的产品围符合 查,文件齐全 符合 符合 符合 3质量管理体系各层次的文件。 检查是否齐全。 4质量管理体系的删减。 有没有删减部分,如有则记录 有删减合理 查文件目录判别各级文件是否齐全。 抽查三份文件是否相符 1公司应建立并保持的质量管理体系文件。 查,各级文件齐全 符合 符合 查目录,判别是否能满足生产经营的 需求 4.2.1文件 2保存的医疗器械的法律、法规。 要求总则 满足生产经营的需求 3对每一型号的医疗器械建立并保持一套技术文档 抽查一套技术文档,检查是否正确、 相关技术文件 符合 。 齐全、清晰,符合生产要求。 质量手册应包括以下容: 符合 符合 阐明企业质量管理体系 覆 盖 围 , 包 含 YY/T0287 专用要求 容,有描述过程及其相 互作用。 4.2.2质量 手册 检查质量手册,查有没有阐明企业质 量管理体系覆盖围,有无缺YY/T 0287专用要求容,有没有描述过程 及其相互作用。 1) 清楚的阐明企业质量管理体系覆盖的围。 2) 应形成文件的程序或对其引用。 符合 符合 3) 识别企业质量管理体系所需过程及过程之间 的相互作用的表述。 5.1 1总经理对其建立和改进质量管理体系的承诺。 通过查质量记录,作出判断的证据。 有质量方针 符合 符合 2总经理将满足顾客要求和法律、法规要求的重要 询问二个现场员工,作出判断 明白满足顾客要求和法 律、法规要求的重要性 管理承诺 性传达给组织的成员。 与领导层交谈,了解顾客要求和法律 了解顾客要求和法律、 、法规传达情况以及顾客要求得到满 法规传过情况以及顾客 符合 5.2 1确保顾客的需求得到确定并予以满足。 2应完全理解顾客和法律法规要求。 足的情况 要求得到满足。 以顾客为关 注焦点 完全理解顾客和法律法 规的要求 抽查二份合同的执行情况。 符合 符合 符合 1制定了质量方针,并已在相关层次中传达质量方 检查有无质量方针,在办公室、生 针。 产车间能否看到质量方针。 5.3 制定了质量方针 各层次人员对质量方针 的理解 质量方针 2各层次人员对质量方针的理解程度 询问二个员工。 1质量目标应与质量方针相一致,质量目标应是 查目标与方针是否一致,查相关职 可测量的,并应在相关职能和层次上展开。 能部门有无自己的质量目标。 5.4 查目标与方针一致 符合 各职能部门对质量目标 的完成情况达标 策划 2各职能部门对质量目标的完成情况。 抽查二个部门。 符合 符合 质量策划体现了质量管 理体系的持续改进 3质量策划体现了质量管理体系的持续改进。 查质量策划文件。 符合 符合 1最高管理者应确保企业的职责、权限得到规 查组织机构图和部门职责、权限。 最高管理者已规定企业 的职责、权限。 定。 5.5职责 、权限和2最高管理者应指定管理者代表并明确其职责和 查管理者代表的任命书和职责、权 最高管理者指定管理者 代表,明确其职责和权 符合 限 沟通 权限。 限。
信息安全检查表
广西食品药品检验所 信息安全检查表一、信息系统基本情况 信息系统基本情况①信息系统总数:个 ②面向社会公众提供服务的信息系统数:个 ③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个 互联网接入情况互联网接入口总数:个 其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆 □其他:接入口数量:个 接入带宽:兆 系统定级情况第一级:个第二级:个第三级:个第四级:个第五级:个未定级:个 系统安全 测评情况 最近2年开展安全测评(含风险评估、等级测评)系统数:个二、日常信息安全管理情况 人员管理①岗位信息安全和保密责任制度:□已建立□未建立 ②重要岗位人员信息安全和保密协议: □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定:□已制定□未制定 ④外部人员访问机房等重要区域管理制度:□已建立□未建立 资产管理①信息安全设备运维管理: □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理: □已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度 三、信息安全防护管理情况
网络边界防护管理①网络区域划分是否合理:□合理□不合理 ②安全防护设备策略:□使用默认配置□根据应用自主配置 ③互联网访问控制:□有访问控制措施□无访问控制措施 ④互联网访问日志:□留存日志□未留存日志 信息系统安全管理①服务器安全防护: □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护: □安全策略配置有效□无效 □帐户口令满足8位,包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用: □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效 门户网站应用管理门 户 网 站 管 理 网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否 ①网站是否备案:□是□否 ②门户网站账户安全管理: □已清理无关帐户□未清理 □无:空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况: 口已清理口未清理 ④门户网站信息发布管理: □已建立审核制度,且审核记录完整 □已建立审核制度,但审核记录不完整 □尚未建立审核制度
ISO13485内审检查表(完整各部门)
ISO13485内审检查表(完整各部门) 内审检查表 审核员: 第 1 页 共 10 页 受审部门 总经理 管理者代表 审核内容 日期 标准条款 审核方法 记录 评价 符合 查看体系文件判别是否符合标准规定 。 1按要求建立文件化的质量管理体系。 查,符合标准规定 4.1质量管 2质量管理体系覆盖的产品范围。 理体系总要 求 检查是否相符。 覆盖产品范围符合 查,文件齐全 符合 符合 符合 3质量管理体系各层次的文件。 检查是否齐全。 4质量管理体系的删减。 有没有删减部分,如有则记录 有删减合理 查文件目录判别各级文件是否齐全。 抽查三份文件是否相符 1公司应建立并保持质量管理体系文件。 查,各级文件齐全 符合 符合 查目录,判别是否能满足生产经营的 需求 4.2.1文件 2保存的医疗器械法律、法规。 要求总则 满足生产经营的需求 3对每一型号的医疗器械建立并保持一套技术文档 抽查一套技术文档,检查是否正确、 相关技术文件 符合 。 齐全、清晰,符合生产要求。 质量手册应包括以下内容: 符合 符合 阐明企业质量管理体系 覆 盖 范 围 , 包 含 YY/T0287 专用要求内 容,有描述过程及其相 互作用。 4.2.2质量 手册 检查质量手册,查有没有阐明企业质 量管理体系覆盖范围,有无缺YY/T 0287专用要求内容,有没有描述过程 及其相互作用。 1) 清楚的阐明企业质量管理体系覆盖的范围。 2) 应形成文件的程序或对其引用。 符合 符合 3) 识别企业质量管理体系所需过程及过程之间 的相互作用的表述。 5.1 1总经理对其建立和改进质量管理体系的承诺。 通过查质量记录,作出判断的证据。 有质量方针 符合 符合 2总经理将满足顾客要求和法律、法规要求的重要 询问二个现场员工,作出判断 明白满足顾客要求和法 律、法规要求的重要性 管理承诺 性传达给组织的成员。 与领导层交谈,了解顾客要求和法律 了解顾客要求和法律、 、法规传达情况以及顾客要求得到满 法规传过情况以及顾客 符合 5.2 1确保顾客的需求得到确定并予以满足。 2应完全理解顾客和法律法规要求。 足的情况 要求得到满足。 以顾客为关 注焦点 完全理解顾客和法律法 规的要求 抽查二份合同的执行情况。 符合 符合 符合 1制定了质量方针,并已在相关层次中传达质量方 检查有无质量方针,在办公室、生 针。 产车间能否看到质量方针。 5.3 制定了质量方针 各层次人员对质量方针 的理解 质量方针 2各层次人员对质量方针的理解程度 询问二个员工。 1质量目标应与质量方针相一致,质量目标应是 查目标与方针是否一致,查相关职 可测量的,并应在相关职能和层次上展开。 能部门有无自己的质量目标。 5.4 查目标与方针一致 符合 各职能部门对质量目标 的完成情况达标 策划 2各职能部门对质量目标的完成情况。 抽查二个部门。 符合 符合 质量策划体现了质量管 理体系的持续改进 3质量策划体现了质量管理体系的持续改进。 查质量策划文件。 符合 符合 1最高管理者应确保企业内的职责、权限得到规 查组织机构图和部门职责、权限。 最高管理者已规定企业 内的职责、权限。 定。 5.5职责 、权限和2最高管理者应指定管理者代表并明确其职责和 查管理者代表的任命书和职责、权 最高管理者指定管理者 代表,明确其职责和权 符合 限 沟通 权限。 限。
ISO9001-2015各部门内审检查表
SEC.1 被审核部门标准 检查项目 条款 是否对公司及其环境进 行了 4.1 评估 4.2 对相关方的需求和期望 4.3 确定质量管理体系的范围 4.4 质量管理体系 最高管理者为其做出的 管理 承诺,即“建立、实施质量管5.1 理体系并持续改进其有 效 性”,开展了哪些活动 内审检查表 最高管理层审核员及所属部门 检查方法审核证据判定 是否有从目标和战略方向评估影响质量 管理体系□合格□不合格□建 议项 的环境问题? 这些问题是否从内部和外部的方向均有 考虑?考□合格□不合格□建 议项 虑是否充分? 这些考虑的问题以什么方式来体现和应 对? □合格□不合格□建 议项 以上是否有文件信息证据? □合格□不合格□建 议项 是否策划了识别利益相关方? □合格□不合格□建 议项 了解利益相关方的要求如何体现? □合格□不合格□建 议项 组织是否对质量管理体系确定了范围? 是否有所□合格□不合格□建 议项 描述或记录 ? 体系管理的过程有是否有被建立? □合格□不合格□建 议项 总经理是否制定并批准书面的质量方针 和目标,并□合格□不合格□建 议项 采取措施使员工正确理解并贯彻执行? 是否通过培训、宣传、会议、评审、报告、文件等 方式将相关方(客户)的要求、法律法规的要求传 □合格□不合格□建 议项 达到各阶层? 各阶层员工是否充分理解这些要求的重 要性,并在 □合格□不合格□建 议项
工作中确保这些要求的实现?
6.2 质量目标的设定 5.1.2 如何开展以顾客为关注 焦点 质量方针的制定及内容 质量方针的沟通与管理 5.2 质量方针的评审 管理者代表的任命、职 责的规定和所负职责 的具体落实 5.3建立适当的沟通过 程 质量目标达成、质量体 系审核情况的通 报 对风险和机遇的识别 6.1 风险和机遇的应对措施
数据库服务器安全配置检查表
数据库服务器安全配置检查表 更新日期:2004年04月12日 本页内容 如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 如何使用本检查表 本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器,并可用作相应模块的快照。返回页首 产品服务器的安装注意事项
返回页首 修补程序和更新程序 返回页首 服务
协议 在 在数据库服务器上强化 返回页首 帐户 使用具有最少权限的本地帐户运行 从 禁用 重命名 强制执行强密码策略。 限制远程登录。 限制使用空会话(匿名登录)。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地
文件和目录 返回页首 共享 从服务器中删除所有不必要的共享。 限制对必需的共享的访问( 如果不需要管理性共享( Operations Manager (MOM) 返回页首 端口
和 配置在同一端口侦听命名实例。 如果端口 将防火墙配置为支持 在服务器网络实用工具中,选中 返回页首 注册表 返回页首 审核与日志记录 记录所有失败的 记录文件系统中的所有失败的操作。 启用 将日志文件从默认位置移走,并使用访问控制列表加以保护。 将日志文件配置为适当大小,具体取决于应用程序的安全需要。
返回页首 SQL Server 安全性 返回页首 SQL Server 登录、用户和角色 返回页首
各职能部门履职情况检查表 安全检查表检查情况
各职能部门履职情况检查表安全检查表检查情况 年安全科履职情况检查表序号检查内容履职情况不合格原因合格不合格 1 贯彻执行国家及公司安全生产的方针、法律、法规、政策和制度,在经理和副经理的领导下负责公司的安全监督管理工作。 2 负责对职工进行安全教育和培训、新职工的安全教育;组织各种安全活动,制订班组安全活动计划。 3 组织制订、修订本公司职业安全卫生管理制度和安全技术规程,编制安全技术措施计划,并监督检查执行情况。 4 组织安全大检查,协助并督促有关部门对查出的隐患制定防范措施,检查监督隐患整改工作的完成情况。 5 对各种直接作业环节进行安全监督,检查各项安全管理制度的执行情况。 6 深入现场进行安全监督检查,督促并协助解决有关安全问题,纠正违章作业。遇有危及安全生产的紧急情况,有权令其停止作业,并立即报告有关领导。 7 负责各类事故的汇总、统计上报工作。 8 按国家有关规定,负责制订职工劳动防护用品、保健食品和防暑降温品的发放标准,并督促检查有关部门按规定及时发放和合理使用。 9 负责对公司安全工作进行考核评比,对在安全生产中有贡献者或事故责任者,提出奖惩意见。 10 检查督促有关部门搞好安技装备的维护保养、管理工作。 11 建立、健全安全
管理网络,指导班组安全工作,加强安全基础建设。 12 提出安保基金的使用计划,对计划的实施进行检查监督。 检查人:检查日期:年财务科履职情况检查表序号检查内容履职情况不合格原因合格不合格 1 把安全生产投入资金单独分类列帐。 2 在财务预算中,把安全生产投入所需的资金列入年度财务计划,并优先予以安排。 3 监督、检查安全生产资金的使用情况,保证专款专用,保证安全生产所需资金的投入。 4 凡安全措施不落实的技术措施项目,未经安全技术部门审核同意,不得拨款。 5 要监督劳动防护用品、清凉饮料及职业病防治等费用的合理使用,没有经 ___门签字同意,不予报销。 6 安全生产投入资金范围检查人:检查日期:年办公室履职情况检查表序号检查内容履职情况不合格原因合格不合格 1 协助企业领导贯彻上级有关安全生产指示,及时转发上级
最新公司日常安全检查表
日常安全检查表 检查人:被检查单位(部门):检查时间: 检查负责人签字:被检部门负责人签字:环保先进个人事迹材料-事迹材料
一年来,该同志能坚决贯彻执行党和国家综治工作路线、方针、政策,认真履行安全生产监管职责,讲学习、抓落实、求实效,较好地完成了各项工作任务。 一是讲学习,政治思想坚定。认真学习马列主义、毛泽东思想、邓小平理论和党的路线、方针、政策,始终坚持用“三个代表”重要思想、科学发展观和安全发展理念指导工作,政治立场坚定、思想观念纯正。 二是勤实践,工作主动积极。牢固树立爱岗敬业、勤奋工作、积极创新、无私奉献的工作理念,事业心、责任感强,工作作风扎实细致,对分管的安全生产委员会办公室日常工作、应急救援、宣传教育等工作抓得紧、抓得实,成效明显。先后组织起草了越秀区安全生产目标管理考核实施细则、安全生产专项应急管理工作措施、安全生产大检查实施方案、重点行业领域隐患专项整治安排等文稿。协调组织开展了元旦、春节等节日和十七大期间安全生产大检查、预防高处坠落事故专项整治、重点行业领域隐患专项整治等安全生产大检查和专项整治活动。完成四个重大危险源场外区域应急救援预案和场外区域应急救援演练方案编制工作,并组织了重大危险源事故场外区域应急救援演练。在深入调查摸底的基础上,制定《200x年区安全主任培训工作计划》,对全区新增安全主任培训、安全主任再培训和全员安全培训任务作了总体安排,并狠抓工作落实,超额完成了市下达的培训任务。积极开展安全生产宣传工作,组织制定《安全月活动方案》,协调有关单位,组织开展了安全月宣传咨询日活动等大型宣传教育活动。 三是作风务实,廉洁自律。自觉遵守法律法规、廉洁自律有关规定、公务员《公共服务行为规范》和单位的规章制度,为人言行一致、清正廉洁、公道正派,**意识强,大事讲原则、小事讲风格,关心团结同志,时时处处都能以高标准要求自己,从未有过违规违纪行为,群众基础好、个人威信高。
信息安全检查表
附件2 信息安全检查表 单位名称 联系人/联系电话 信息安全主管领导 职 务 网 站 名 称 检 查 项 目 检 查 结 果 是否有制作机密信息的管理列表? ○是 ○否 是否与委托对象签订保密合同? ○是 ○否 信息安全场合是否设置了摄像头等? ○是 ○否 员工和外来人员是否进行区别? ○是 ○否 机密信息是否上锁被保管于文件柜中? ○是 ○否 工作中是否使用私人电脑? ○是 ○否 对于带出的业务上必要的电子媒体和电脑是否对 机密信息实施加密? ○是 ○否 对于私密信息的相关资料,废弃是否用碎纸机粉碎 或物理性破坏(硬盘)? ○是 ○否 是否有两个或两个以上的人共用使用一个ID? ○是 ○否 是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施 是否具有边界保护措施 ○是 ○否 是否有抗拒服务器攻击措施 ○是 ○否 是否安装了入侵检测系统 ○是 ○否 是否安装了防病毒系统 ○是 ○否 网站主机服务器运行维护管理方式 ○自行管理 ○委托管理 是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况 防病毒系统最近一次升级的日期 年 月 日 1
是否保留了系统安全日志 ○是 ○否 系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不 服务器设置是否在可确保安全的合适场所? ○是 ○否 网站服务器和同一网段内其他服务器之间是否有 访问控制措施 ○是 ○否 操作系统最近一次升级的日期 月 日 Web服务器最近一次升级的日期 月 日 数据库系统最近一次升级的日期 月 日 是否关闭或删除了不必要的帐户 ○是 ○否 是否关闭或删除了不必要的应用 ○是 ○否 是否关闭或删除了不必要的服务 ○是 ○否 是否关闭或删除了不必要的端口 ○是 ○否 系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换 系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位 对网站进行远程维护时,是否采取了加密防护措施○是 ○否 是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统 是否与托管方签订了安全协议 ○是 ○否 ○未采取托管 是否根据应急预案组织过应急演练 ○是 ○否 是否采取了备份措施? ○备机 ○备件 ○网站数据备份 ○其他措施 是否对员工进行了信息安全的教育和培训? ○是 ○否 所有员工是否签订保密协议? ○是 ○否 是否有组织地定期实施自主检查? ○是 ○否 2
企业安全检查表一套(完整版本)
安全检查表(本文档为WORD格式下载后可以任意修改) 编制: 审核: 批准: 施行日期: 万能型空白模板非常适合安全员做台账使用稍做修改可用于各行各业
目录 公司级安全检查表 (3) 车间级安全检查表 (5) 班组级安全日检查表 (7) 电气安全检查表 (8) 电梯安全检查表 (10) 消防安全检查表 (12) 消防设施、器材检查记录表(年) (13) 机械设备安全检查表 (14) 职能部门安全检查表 (16) 仓储物流安全检查表 (17) 重大节假日和特殊时期安全检查表 (18) 专项安全检查表 (19) 子公司安全督查表 (20)
公司级安全检查表 组织人检查时间年月日检查人员 计划每年不少于四次检查 目的对生产过程及安全管理中可能存在的隐患、有害危险因素、缺陷等进行排查,查找不安全因素和不安全行为,制定整改措施,消除或控制隐患和危险因素,确保安全。 检查评价 序号检查项目检查标准检查方法 符合不符合及主要问题 1工作环境厂房内通风、照明情况要求良好;噪 声、粉尘有控制措施;现场卫生良好, 干净整齐,工位器具定置摆放有序。 查看现场 认真执行设备管理制度,设备维护保 养、润滑等落实到位;现场无跑、冒、 滴、漏现象,卫生状况良好,设备安 全防护齐全,运转正常。 查看现场 1设备管理 操作人员应严格遵守操作规程和劳保 用品的使用规定。 现场提问 2安全重点 场所、部 位 严格执行公司重点场所、部位安全要 求和职责。公司重点场所、部位:办 公楼、生产车间消防控制系统、设备 设施;技术中心化验室、质检室;配 电房、发电机房、空压机房、客货电 梯、压力容器;事业部生产车间、机 修房、原材料仓库、成品仓库、电瓶 叉车、电锅炉。 查看现场 3消防管理消防器材配备的种类、数量及安置地 点应符合国家标准。消防泵、阀门、 管道等一切设施完好,随时能够正常 使用。消防箱、消防栓、水枪、水带 等完好无损并能正常使用。灭火器及 其附件完好无损,并定期维护、保养, 有记录。火灾报警系统运转正常。消 防通道畅通,应急照明完好。安全警 示标志齐全、醒目,无污损。 查看现场 4厂房建筑各建筑物的墙体无倾斜、无裂纹,基 础无塌陷,房顶及框架无腐蚀、无开 裂、无倾斜、无漏雨现象。防雷、通 风、防汛设施完好;路面平整,地沟 及沟盖板完好无损。 查看现场 5劳保用品工作场所必须按规定正确佩戴和使用 必要的劳动防护用品。 查看现场杜绝违章指挥现象;杜绝违章作业;
非煤矿山安全生产标准化现场检查表
1、主要负责人、分管负责人、安全生产管理人员、职能部门、岗位安全生产责任制;制定安全检查制度、职业危害预防制度、安全教育培训制度、生产安全事故管理制度、重大危险源监控和重大隐患整改制度、设备安全管理制度、安全生产档案管理制度、安全生产奖惩制度、领导带班下井制度等规章制度,作业安全规程和各工种操作规程等材料二份。 2、安全投入符合安全生产要求,依照国家有关规定足额提取安全生产费用材料二份。 3、设置安全生产管理机构,或者配备专职安全生产管理人员材料二份。 4、主要负责人和安全生产管理人员经安全生产监督管理部门考核合格,取得安全资格证书复印件二份。 5、特种作业人员经有关业务主管部门考核合格,取得特种作业操作资格证书复印件二份。 6、其他从业人员依照规定接受安全生产教育和培训,并经考试合格材料二份。 7、依法参加工伤保险,为从业人员缴纳保险费材料二份。 8、制定防治职业危害的具体措施,并为从业人员配备符合国家标准或者行业标准的劳动防护用品及按照国家有关规定由有资质的部门对职业卫生进行定期检测或评价材料二份。 9、危险性较大的设备、设施按照国家有关规定进行定期检测检验材料二份。 10、制定事故应急救援预案,建立事故应急救援组织 , 配备必要的应急救援器材、设备;生产规模较小可以不建立事故应急救援组织的,应当指定兼职的应急救援人员,并与邻近的矿山救护队或者其他应急救援组织签订救护协议材料二份。 11、每个矿井至少应有两个独立的直达地面的安全出口,安全出口的间距应不小于 30 米;每个生产水平(中段)均应有两个便于行人的安全出口,并应同通往地面的安全出口相通材料二份。 12、必须建立机械通风系统材料二份。 13、必须建立排水系统材料二份。 14、矿井提升运输系统有可靠的安全保护装置材料二份。 15、一级负荷须采用双回路、双电源供电材料二份。
信息系统网络项目安全检查表
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
SQL Server数据库安全检查清单
SQL Server对于组织来说是个敏感信息库,管理者需要确保只有授权用户才能访问到这部分敏感信息。然而,要让SQL Server配置安全同时还不会产生错误,这不是一件容易的事,作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表,能够帮助DBA更好地保护数据库,避免来自内部和外部的攻击。 认证 SQL Server支持两种模式的认证:Windows认证和混合模式认证。根据SQL Server安全性最佳实践,我们建议为您的SQL Server部署选择Windows认证,除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全,启用这种模式后,Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server,密码不会在认证期间跨网络传递。此外,在Kerberos协议下活动目录还提供了额外的安全级别。因此,认证就更加可靠,利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式,混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证,相比起来不如Windows登陆安全。 确保sySAdmin账号安全 如果不修改就退出,“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点,如果他们控制了这个强大的用户,数据库攻击就更容易。为了防止使用“SA”账号进行攻击,可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点:在“对象资源管理器”中展开“登录”,右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号: USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外,也可以禁用SQL Server实例的“SA”账号。 为SA和SQL Server专用登录账号设置复杂密码 在使用混合认证模式时,要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先,为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外,对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格 要谨慎选择sySAdmin固定服务器角色的资格,因为该角色可以在SQL Server上为所欲为。此外,不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录,因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下,sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理 要避免使用“SA”,或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号,或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反,要为DBA们设置专门的Windows登录账号,给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配
ISO13485内审检查表(完整各部门)
受审部门总经理 管理者代表审核内容 日期 标准条款 审核方法 记录 评价 符合查看体系文件判别是否符合标准规定 。 1按要求建立文件化的质量管理体系。 查,符合标准规定 4.1质量管 2质量管理体系覆盖的产品范围。理体系总要 求 检查是否相符。覆盖的产品范围符合查,文件齐全符合符合符合3质量管理体系各层次的文件。 检查是否齐全。 4质量管理体系的删减。 有没有删减部分,如有则记录 有删减合理 查文件目录判别各级文件是否齐全。 抽查三份文件是否相符 1公司应建立并保持的质量管理体系文件。 查,各级文件齐全 符合符合 查目录,判别是否能满足生产经营的 需求 4.2.1文件 2保存的医疗器械的法律、法规。要求总则 满足生产经营的需求 3对每一型号的医疗器械建立并保持一套技术文档 抽查一套技术文档,检查是否正确、 相关技术文件符合。齐全、清晰,符合生产要求。 质量手册应包括以下内容: 符合 符合阐明企业质量管理体系 覆 盖 范 围 , 包 含 YY/T0287 专用要求内 容,有描述过程及其相 互作用。 4.2.2质量 手册 检查质量手册,查有没有阐明企业质 量管理体系覆盖范围,有无缺YY/T 0287专用要求内容,有没有描述过程 及其相互作用。 1) 清楚的阐明企业质量管理体系覆盖的范围。 2) 应形成文件的程序或对其引用。 符合符合3) 识别企业质量管理体系所需过程及过程之间的相互作用的表述。 5.11总经理对其建立和改进质量管理体系的承诺。 通过查质量记录,作出判断的证据。 有质量方针 符合符合 2总经理将满足顾客要求和法律、法规要求的重要 询问二个现场员工,作出判断明白满足顾客要求和法律、法规要求的重要性 管理承诺 性传达给组织的成员。 与领导层交谈,了解顾客要求和法律 了解顾客要求和法律、 、法规传达情况以及顾客要求得到满 法规传过情况以及顾客 符合5.2 1确保顾客的需求得到确定并予以满足。 2应完全理解顾客和法律法规要求。足的情况要求得到满足。以顾客为关注焦点 完全理解顾客和法律法 规的要求 抽查二份合同的执行情况。 符合符合符合 1制定了质量方针,并已在相关层次中传达质量方 检查有无质量方针,在办公室、生 针。 产车间能否看到质量方针。 5.3 制定了质量方针 各层次人员对质量方针的理解 质量方针 2各层次人员对质量方针的理解程度 询问二个员工。 1质量目标应与质量方针相一致,质量目标应是 查目标与方针是否一致,查相关职 可测量的,并应在相关职能和层次上展开。 能部门有无自己的质量目标。5.4 查目标与方针一致 符合 各职能部门对质量目标的完成情况达标策划2各职能部门对质量目标的完成情况。抽查二个部门。符合符合质量策划体现了质量管理体系的持续改进 3质量策划体现了质量管理体系的持续改进。 查质量策划文件。 符合符合 1最高管理者应确保企业内的职责、权限得到规 查组织机构图和部门职责、权限。最高管理者已规定企业 内的职责、权限。定。 5.5职责 、权限和2最高管理者应指定管理者代表并明确其职责和 查管理者代表的任命书和职责、权 最高管理者指定管理者 代表,明确其职责和权 符合 限 沟通 权限。限。
数据库安全评估检查表_sql_server
主机安全检查-SQL Server 安全检查流程
1. 设备编号规则 编号规则:设备类型_客户名称_部门名称—数字编号。 设备类型(S—服务器;PC鉴端;FV W防火墙,R0路由器,SW交换机); 客户名称(拼音缩写); 部门名称(拼音缩写); 数字编号使用三位数字顺序号。 2. 主机信息
3. 安全检查 3.1.获取应用服务信息 编号:SQL-01003 名称:获取服务监听端口和地址 说明: 获取SQL Server所监听端口和地址 检查方法: 开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组,在要查看的服务器上右键查看“属性”
-> “常规” ->网络配置,选中“启用协议”中相关协议,察看“属性” 检查风险(对系统 的影响,请具体描述): 无 检查结果: 适用版本: All 备注: 编号: SQL-01006 名称: 获取数据库维护人员信息 说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单 检查方法: 询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? 「检查风险(对系统的影响,请具体描述): 无 检查结果: 适用版本: All 「备注: 编号: SQL-01007 |名称: 获取数据库备份方式 说明: 获取与SQL Server 数据库备份方式 编号: SQL-01007 名称: 获取数据库备份方式 |说明:
检查方法: 询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险(对系统的影响,请具体描述):无 检查结果: 适用版本: All 备注: 32 补丁安装情况 33 帐号和口令 编号:SQL-03001 名称:获取SQL Server系统中账号 说明: 获取当前SQL Server系统中所有用户信息 检查方法: 开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器,登录后在查询中输入:use master Select n ame,password from syslog ins order by n ame 检查风险(对系统的影响,请具体描述): 无 检查结果:适用版本:
学校网络与信息安全检查表
长春市第一五七中学网络与信息安全检查表 ①重点岗位人员安全保密协议:全部签订部分签订均未签订; ②人员离岗离职安全管理规定:已制定未制定; ③外部人员机房访问管理制度及权限审批制度:已建立未 建立; ①资产管理制度:已建立未建立; ②机房设备标签:全部标签合格部分标签合格无标签; ③设备维修维护和报废管理: 已建立管理制度,且维修维护和报废记录完整; 已建立管理制度,但维修维护和报废记录不完整; 未建立管理制度; ①机房管理制度:已建立未建立; ②机房日常运维记录:完整详实部分简略无记录; ③人员进出机房记录:完整详实部分简略无记录; ④机房物理环境:达标未达标; ①互联网接入口总数:_____个;其中: 电信接入口数量:_____个; 移动接入口数量:_____个; 联通接入口数量:_____个; 其他:____________ 接入口数量:_____个; ②网络安全防护设备部署(可多选): 防火墙防篡改入侵检测设备安全审计设备 防病毒网关抗拒绝服务攻击设备 其它:________________________; ③网络访问日志:留存日志周期_____ 未留存日志 ④安全防护设备策略:使用默认配置根据应用自主配置 办公区域无线局域网接入设备(无线路由器)数量:个; ①网络用途: 访问互联网:_____个;
访问业务/办公网络:_____个; ②安全防护策略(可多选):采取身份鉴别措施:_____个; 采取地址过滤措施:_____个;未设置:_____个; ①入侵检测系统:已部署未部署; ②防火墙技术:已部署未部署; ③漏洞扫描技术:已部署未部署; ④访问权限设置:有无; ①数据库管理制度:完整并落实未落实无; ②Root账户权限设置:分级设置未分级设置; ③数据备份周期:实时,定期:周期_____,不定期; ①网页防篡改措施:采用、未采用; ②漏洞扫描:定期扫描,周期_____ 不定期、未进行; ③信息发布管理: 已建立审核制度,且审核记录完整; 已建立审核制度,但审核记录不完整; 未建立审核制度; ④管理员口令复杂度策略: 高(包含数字、大小写字母、特殊符号,8位以上); 中(数字、字母,6位以上); 低(单一数字、字母,6位以下); 是否设置有效时间:是周期:_____ 否; ①邮箱注册:注册邮箱账号须经审批任意注册使用; ②账户口令防护: 使用技术措施控制和管理口令强度; 无口令强度限制技术措施;
内审检查表-各部门
内审检查表-各部门
标准条款审核内容现场实施记录 4.1 质量管理体系总要求1本公司对质量管理体系所需的过程 2确定为确保这些过程的有效运行和控 制所需的制度 3确保能获得必要的资源和信息 4实施必要的措施,以实现对这些过程 策划的结果和对这些过程持续改进 √
标准条款审核内容现场实施记录 4.2.1 文件要求总则1.质量方针、质量目标是否发生更改? 2.如果发生更改,是否对其进行适宜性 的评审? √ 4.2.2 质量手册 1.岗位职责、工艺流程是否发生变更? 2.如果发生变更,是否对相应的职责、 权限、作业文件进行策划? √
标准条款审核内容现场实施记录 4.2.3 文件控制1.是否有文件更改、新增加的文件、作 废的文件。对文件的修改和更新是否进 行批准?作废文件如何控制? 2.文件是否保持清晰,易于识别和检 索? √ 4.2.4 记录控制1.是否提供了适宜的记录保存贮境? 2.记录的检索是否方便? 3.有无超其作废的记录? √
标准条款审核内容现场实施记录 5.1 管理承诺1.是否继续向全体员工传达了满足顾客 和法律法规的重要性? 2. 随着企业的发展是否确并提供了充 分的资源? √ 5.2 以顾客为关注焦点1.通过什么方式来了解顾客的需求和期 望? 2.合同是否按顾客的要求进行实施? √ 5.3 质量方针1.质量方针是否与质量宗旨是相适应? 2.公司是否质量方针进行评审和修改, 使其保持持续的适宜性? √ 5.4.1 质量目标1.质量目标是否有变化? 2.质量目标实现情况是否已进行考核? √ 5.4.2 质量管理体系策划1.在质量管理体系某一环节或某一过程 发生变更时,是否考虑到与之相关的环 节或过程,做相应的变更以至需要更改 相关的文件以保持体系的完整性? √ 5.5.1 职责和权限1各职能部门是否都规定了其职责和权 限是否满足现有机构运行的要求? √ 5.5.2 管理者代 表 1. 管理者代表是否有变更?√ 5.5.3 内部沟通1.在各部门、各层次人员之间是否建立 了有效的信息沟通渠道? √ 5.6 管理评审 1.谁、何时主持管理评审工作?√
集团公司网络安全检查表
集团公司网络安全检查表 填报单位:主管领导(签章)一、部门基本情况 分管网络安全工作的领导(如副部长)①姓名:________________ ②职务:________________ 网络安全管理机构(如办公室)①名称:________________ ②负责人:________________ 职务:________________ ③联系人:________________ 办公电话:________________ 移动电话:________________ 网络安全专职科室(如兼职办公科室)①名称:________________ ②负责人:________________ 办公电话:________________ 移动电话:________________ 二、信息系统情况 信息系统情况①信息系统总数:________________ ②网络连接情况:________________ 可以通过互联网访问的系统数量:________________ 不能通过互联网访问的系统数量:________________ ③面向社会龚总提供服务的系统数量:________________ ④本年度经过安全评测的系统数量:________________ 互联网接入情况互联网接入口总数:________________ □接入中国联通接入口数量:________ 接入带宽:________MB □接入中国电信接入口数量:________ 接入带宽:________MB □其他:_______ 接入口数量:________ 接入带宽:________MB 系统定级情况第一级:___________ 第二级:___________ 第三级:___________ 第四级:___________ 第五级:___________ 未定级:___________ 三、网络安全日常管理情况