当前位置：文档库 › 安全检查表的作用

安全检查表的作用

安全检查表

实践证明，安全检查的最有效工具是安全检查表。它是为检查某些系统的安全状况而事先制定的问题清单。为了使检查表能全面查出不安全因素，又便于操作，根据安全检查的需要、目的、被检查的对象，可编制多种类型的相对通用的安全检查表，如项目工程设计审查用的安全检查表，项目工程竣工验收用的安全检查表，企业综合安全管理状况的检查表，企业主要危险设备、设施的安全检查表，不同专业类型的检查表，面向车间、工段、岗位不问层次的安全检查表等。制订安全检查表的人员应当是熟悉该系统或该专业的安全技术法规。

标准和安全操作规程的工程技术人员、作业职工等。按照安全检查表迸行安全检查，可提高检查质量，防止漏掉主要的不安全因素（危险因素）。安全检查表的制订、使用、修改、完善的过程，实际是对安全工作的不断总结提高的过程。1．安全检查表的编制依据

1）国家、地方的相关安全法规、规定、规程、规范和标准，行业、企业的规章制度、标准及企业安全生产操作规程。

2）上级、行业和单位（企业）领导对安全生产的要求。

3）国内外问行业、企业事故统计案例，经验教训。结合本企业的实际情况，有可能导致事故的危险因素。

4）行业及企业安全生产的经验，特别是本企业安全生产的实践经验，引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的经验。

5）系统安全分析的结果，即是为防止重大事故的发生而采用事故树分析方法，对系统迸行分析得出能导致引发事故的各种不安全因素的基本事件，作为防止事故控制点源列入检查表。

2．编制安全检查表应注意的问题

检查表要力求系统完整，不漏掉任何能引发事故的危险关键因素，因此，编制安全检查表应注意如下问题

1）检查表内容要重点突出，简繁适当，有启发性。

2）各类检查表的项目、内容，应针对不同被检查对象有所侧重，分情各自职责内容，尽量避免重复。

3）检查表的每项内容要定义明确，便于操作。

4）检查表的项目、内容能随工艺的改造、设备的变动、环境的变化和生产异常情况的出现而不断修订、变更和完善。

5）凡能导致事故的一切不安全因素都应列出，以确保各种不安全因素能及时被发现或消除。

6）实施安全检查表应依据其适用范围，并经各级领导审批。检查入员检查后应签字，对查出的问题要及时反馈到各相关部门井落实整改措施，做到责任明确。3．安全检查表的种类

1）根据检查的周期不同，可分为定期安全检查表和不定期安全检查表。

2）根据检查的作用不问，可分为提示（提醒）安全检查表和规范型安全检查表。3）根据检查的对象不问，可分为项目设计审查、竣工验收、专业检查、厂级安全检查、车间安全检查、工段或岗位安全检查等安全检查表。

4．安全检查表的内容

安全检查表的内容决定其应用的针对性和效果。安全检查表必须包括系统的全部主要检查部位，不能忽略主要的、潜在不安全因素，应从检查部位中引伸和发掘与之有关的其它潜在危险因素。每项检查要点，要定义明确，便于操作。安全检查表的格式内容应包括分类、项目、检查要点、检查情况及处理、检查日期及检查者。通常情况下检查项目内容及检查要点要用提问方式列出。检查情况用“是”‘否’或者用“√” “×”表示。

安全检查表项目大致可分以下几类：

l）设计审查用安全检查表。主要用于设计入员和安全监察入员及安全评价人员在设计审核时，对企业生产性建设和技改工程项目进行设计审核时使用。也可作为“三同时’的安全预评价审核的依据。其主要内容应包括

①平面布置

②装置、设备、设施工艺流程的安全性

③机械设备设施的可靠性

④主要安全装置与设备设施布置及操作的安全性

⑤消防设施与消防器材

③防尘防毒设施、措施的安全性

①危险物质的储存、运输、使用

③通风、照明、安全通道等方面。

这些内容，要求系统、全面、明了，符合安全防护措施规范和标准，并按一定格式的要求列成表格。

2）企业（厂级）安全检查表：主要用于全厂性安全检查和安全生产动态的检查，为安全监察部门迸行日常安全检查和24小时安全巡回检查时使用。其主要内容包括

①各生产设备设施装置装备的安全可靠性，各个系统的重点不安全部位和不安全点（源）；

②主要安全设备、装置与设施的灵敏性、可靠性。

③危险物质的储存与使用

④消防和防护设施的完整可靠性

⑤作业职工操作管理及遵章守纪等。

检查要突出重点部位的危险因素源点及影响大的不安全状态和不安全行为，按一定格式要求列成表格。

3）各专业性安全检查表主要用于专业性的安全检查或特种设备的安全检验。如防火防爆、防尘防毒、防冻防凝。防暑降温、压力容器、锅炉、工业气瓶。配电装置、起重设备、机动车辆、电气焊等。检查表的内容应符合专业安全技术防护措施要求。如设备结构的安全性。设备安装的安全性、设备运行的安全性及运行参数指标的安全性、安全附件和报警信号装置的安全可靠性、安全操作的主要要求及特种作业入员的安全技术考核等。按一定格式要求列成表格。

5．安全检查表应用中应注意的问题

为了取得预期目的，应用安全检查表时，应注意以下儿个问题

1）各类安全检查表都有适用对象，不宜通用人专业检查表与日常定期检查表要有区别。专业检查表应详细、突出专业设备安全参数的定量界限，而日常检查表尤其是岗位检查表应简明扼要，突出关键和重点部位。

2）应用安全检查表实施检查时，应落实安全检查入员。企业厂级日常安全检查，可由安技部门现场入员和安全监督巡检人员会同有关部门联合进行。车间的安全检查，可由车间主任或指定车间安全员检查。岗位安全检查一般指定专人进行。检查后应签字井提出处理意见备查。

3）为保证检查的有效定期实施，应将检查表列入相关安全检查管理制度，或制定安全检查表的实施办法，如把安全检查表问巡回检查制度结合起来，列入安全例会制度、定期检查工作制度或班组交接班制度中。

4）应用安全检查表检查，必须注意信息的反馈及整改。对查出的问题，凡是检查者当时能督促整改和解决的应立即解决当时不能整改和解决的应进行反馈登记、汇总分析，由有关部门列入计划安排解决。

5）应用安全检查表检查，必须按编制的内容，逐项目、逐内容、逐点检查。有问必答，有点必检，按规定的符号填写清楚。为系统分析及安全评价提供可靠准确的依据。

Microsoft_SQL_Server安全配置风险评估检查表

Microsoft SQL Server数据库系统安全配置基线目录第1章概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)

第1章概述 1.1 目的本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库；

第2章口令 2.1 口令安全 2.1.1SQLServer用户口令安全安全基线项数据库管理系统SQLServer用户口令安全基线要求项目名称安全基线SBL-SQLServer-02-01-01 安全基线项对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有说明账号的口令，确认为强口令。特别是sa 账号，需要设置至少10位的强口令。检测操作步 1.检查password字段是否为null。骤 2.参考配置操作查看用户状态运行查询分析器，执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 password字段不为null。基线符合性判定依据备注

Web应用安全风险评估检查表

Web应用安全配置基线目录第1章概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)

6.2 防垃圾邮件 (14) 第7章密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)

第1章概述 1.1 目的本文档规定了Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本基于B/S架构的Web应用

日常安全环保检查表.doc

山东华垦化肥进出口有限公司日常安全环保检查表检查单位：检查人员：得分检查时间：年月日责任人：批准人：检查项目检查标准检查方法检查结果限期整改复查结果扣分1 安 1 消防器材器材是否完好、点检、记录现场检查、及时更换全 2 烟尘监测运行情况、记录现场检查、整改落实设 3 布袋除尘装置运行情况、设备状况现场检查、整改落实施 4 照明、防尘罩是否完好、运行状况现场检查、整改落实 2 劳 1 劳保穿戴各类劳保穿戴符合公司要求现场检查、及时配备动 2 抽烟、喝酒严禁酒后上班、厂区严禁吸烟不定期检查、随机抽查纪 3 离岗、串岗严格离岗制度管理现场检查、随机抽查律 4 干与生产无关的事上班期间严禁干生产无关的事不定期进行现场检查 3 设 1 设备责任制设备实行包机制、检修记录检查设备标签、台账备 2 设备卫生无粉尘、无油污、无异响现场检查、整改落实运 3 设备润滑保养实行双包机制、责任人明确现场检查、制度落实行 4 跑、冒。滴、漏设备无漏点、无异声检查落实、及时处理 4 安 1 安全阀无腐朽、定期校验、在有效期内现场检查、及时处理全 2 压力表压力是否正常、标明上下限现场检查、保证完好装 3 报警器报警灵敏、专人负责、定期检查不定期检查置 4 其他防护装置搅拌锅防护网、旋转设备护罩现场检查、落实整改 5 三 1 违章指挥坚决杜绝违章指挥各级检查、向公司举报违 2 违章作业制止他人违章、杜绝自己违章现场检查、检查落实现 3 违反劳动纪律杜绝睡岗、串岗、抽烟等违反劳现场检查、检查落实

象动纪律现象 4 违反公司规章制度遵守公司安全管理制度各类检查落实 7教 1 制度年度。月度培训按公司要求制定可行的培训计检查落实育计划划培 2 按培训计划实施教培训材料、培训方式、培训时间检查落实、严格监督训育培训符合要求 3 公司安全教育培训日常教育、季度教育达到要求检查落实 4 员工对培训认知情培训知识掌握情况抽考检验、现场提问况备注

XXX系统安全风险评估调查表完整

XX系统安全风险评估调查表系统名称：申请单位：申请日期：

填写说明 1.申请表一律要求用计算机填写，内容应真实、具体、准确。 2.如填写内容较多，可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。

目录填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误！未定义书签。三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务（服务）情况调查 (11) 表3-4. 信息系统网络结构（环境）情况调查 (12) 表3-5. 外联线路及设备端口（网络边界）情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查（多表） (22) 表3-15. 业务数据流程调查（多表） (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)

企业安全生产检查制度

企业安全生产检查制度 1、目的与范围 1.1 为贯彻落实国家有关安全技术标准和规程，认真检查并及时发现和消除设备设施、作业环境、人员操作等方面的隐患，从而避免工伤事故的发生，保护职工的健康、安全，特制定本制度。 1.2 本制度规定了安全生产检查的项目、内容、时间、方法、隐患整改、责任分工及要求。 2、总则 2.1 安全生产检查依据“分级管理、分线负责”的原则进行实施。 2.2 安全生产检查的时间：安全生产检查的时间一般按检查的目的、要求、阶段、对象不同，分为经常性检查、季节性检查和定期检查三种。 2.2.1经常性检查是指安全技术人员和车间、班组管理者、员工对安全生产的日查、周查和月查。主要包括：巡逻检查、岗位检查、相互检查和重点检查。 2.2.2季节性检查是由生产经营单位根据季节的变化，按照事故发生的规律对潜在危险进行检查。 2.2.3定期检查是企业或主管部门组织的按规定的日程和规定的周期进行的全面安全检查。主要包括：企业内定期的安全生产大检查、行业检查。 3、职责 3.1主管生产安全的副总经理负责审查安全检查年度计划，督促重大

隐患整改。 3.2安全员负责编制年度安全生产检查计划。负责制定安全管理检查表。负责组织定期检查，并下达隐患整改通知单，验证整改效果。负责指导相关人员开展经常性检查。负责对检查结果实施记录。 3.3生产管理部门负责制定设备设施专业检查表，参与专业检查和定期检查，负责设备设施隐患的整改工作。制定防火、防爆安全专业检查表，组织防火消防演习。参与定期检查，负责下达火灾隐患整改通知单，并验证整改效果。 3.安全员负责组织本单位经常性检查，负责组织本单位的隐患整改，并将整改情况按时上报。 4、安全检查的内容 4.1 检查范围 4.2 查思想、查制度、查管理、查现场、查整改。 4.3 检查内容 4.3.1 查思想：检查全体员工对安全生产的认识是否正确，安全责任心是不是很强。有无忽视安全的思想和行为、即查全体员工的安全意识和安全生产素质。 4.3.2查制度：检查企业安全生产规章制度是否在生产活动中是否得到了贯彻执行，有无违章作业和违章指挥现象。 4.3.3查管理：检查是否对员工进行了安全教育培训。 4.3.4 查现场：（1）设备设施 ①设备、设施是否配备完善的安全防护装置，及使用情况；

数据库服务器安全配置检查表

数据库服务器安全配置检查表更新日期：2004年04月12日本页内容如何使用本检查表产品服务器的安装注意事项修补程序和更新程序服务协议帐户文件和目录共享端口注册表审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象其他注意事项保持安全如何使用本检查表本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首产品服务器的安装注意事项

返回页首修补程序和更新程序返回页首服务

协议在在数据库服务器上强化返回页首帐户使用具有最少权限的本地帐户运行从禁用重命名强制执行强密码策略。限制远程登录。限制使用空会话（匿名登录）。帐户委派必须经过审批。不使用共享帐户。限制使用本地

文件和目录返回页首共享从服务器中删除所有不必要的共享。限制对必需的共享的访问（如果不需要管理性共享（ Operations Manager (MOM) 返回页首端口

和配置在同一端口侦听命名实例。如果端口将防火墙配置为支持在服务器网络实用工具中，选中返回页首注册表返回页首审核与日志记录记录所有失败的记录文件系统中的所有失败的操作。启用将日志文件从默认位置移走，并使用访问控制列表加以保护。将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性返回页首 SQL Server 登录、用户和角色返回页首

危险化学品生产企业安全生产日常管理检查表

危险化学品生产企业安全生产日常管理检查表企业名称: 检查日期: 年月日序号检查内容检查方式存在问题处理意见一、生产、经营现场安全检查情况 1 作业人员是否持证上岗。抽查作业人员上岗证 2 作业人员是否按有关安全生产规章制度和安全操作规程进行操作。检查相关培训证书及培训记录，抽查作业人员进行询问 3 作业人员是否熟悉本岗位化学品的基础知识，是否了解作业场所和工作岗位存在的危险因素及防范事故的应急措施。 4 作业人员是否佩戴和使用符合国家标准、行业标准的劳动防护用品。抽查作业场所劳动防护用品配备情况 5 重大危险源（点）设备进行经常性维护、保养和定期检测检验的情况。查备案、查检修、保养记录 6 重大危险源（点）已构成重大事故隐患的整改情况。查档案，查记录 7 重大危险源（点）监控情况。包括液位计、温度计、压力表、安全阀、呼吸阀、湿度计、有毒可燃气体检测仪等。现场检查 8 现场安全警示标志的设置情况是否清晰、醒目，是否有告知牌、特殊标识等。现场检查 9 液体储存区是否有围堰，围堰是否有漏洞、破损、防腐等情况，排水井是否有液封，围堰高度是否符合标准。现场检查 10 现场开展事故隐患排查及落实整改的情况检查生产场所整改档案、记录 11 安全评价报告中提出的事故隐患整改措施是否全部落实。对照安全评价报告抽查整改措施落实情况 12 安全评价报告中描述的企业主要装置、设备、设施、总平面布置是否改变并重新进行申请审查。对照安全评价报告检查企业总平面布置 13 安全评价后企业的车间、仓库等建筑物是否改变用途。对照安全评价报告抽查车间、仓库等建筑物的用途 14 企业是否存在非法生产、储存危险化学品行为。抽查生产、储存环节 15 疏散用门是否按设计规范采用向疏散方向开启的平开门。现场检查 16 防雷、防潮、防晒、防冻、防腐、防渗漏等设施是否完好。现场检查 17 易燃易爆场所的电气、仪表是否安装防爆设施。现场检查 18 设备、管道压力、液位、温度、流量组分等检测报警设施是否完好、指示是否正常。现场检查 19 可燃、有毒气体厂房是否有检测仪器，是否定期进行检测。现场检查

信息安全检查表

附件2 信息安全检查表单位名称联系人/联系电话信息安全主管领导职务网站名称检查项目检查结果是否有制作机密信息的管理列表？ ○是 ○否是否与委托对象签订保密合同？ ○是 ○否信息安全场合是否设置了摄像头等？ ○是 ○否员工和外来人员是否进行区别？ ○是 ○否机密信息是否上锁被保管于文件柜中？ ○是 ○否工作中是否使用私人电脑？ ○是 ○否对于带出的业务上必要的电子媒体和电脑是否对机密信息实施加密？ ○是 ○否对于私密信息的相关资料，废弃是否用碎纸机粉碎或物理性破坏（硬盘）？ ○是 ○否是否有两个或两个以上的人共用使用一个ID? ○是 ○否是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施是否具有边界保护措施 ○是 ○否是否有抗拒服务器攻击措施 ○是 ○否是否安装了入侵检测系统 ○是 ○否是否安装了防病毒系统 ○是 ○否网站主机服务器运行维护管理方式 ○自行管理 ○委托管理是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况防病毒系统最近一次升级的日期年月日 1

是否保留了系统安全日志 ○是 ○否系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不服务器设置是否在可确保安全的合适场所？ ○是 ○否网站服务器和同一网段内其他服务器之间是否有访问控制措施 ○是 ○否操作系统最近一次升级的日期月日 Web服务器最近一次升级的日期月日数据库系统最近一次升级的日期月日是否关闭或删除了不必要的帐户 ○是 ○否是否关闭或删除了不必要的应用 ○是 ○否是否关闭或删除了不必要的服务 ○是 ○否是否关闭或删除了不必要的端口 ○是 ○否系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位对网站进行远程维护时，是否采取了加密防护措施○是 ○否是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统是否与托管方签订了安全协议 ○是 ○否 ○未采取托管是否根据应急预案组织过应急演练 ○是 ○否是否采取了备份措施？ ○备机 ○备件 ○网站数据备份 ○其他措施是否对员工进行了信息安全的教育和培训？ ○是 ○否所有员工是否签订保密协议？ ○是 ○否是否有组织地定期实施自主检查？ ○是 ○否 2

工贸企业安全生产检查表.doc

工贸企业安全生产检查表企业类型检查内容检查情况冶金企业1.企业安全生产标准化自评情况。 2.较大危险因素辨识管控措施的落实情况。3吊运高温熔融金属的起重机是否符合冶金起重机相关要求，吊运高温熔融金属的铸造起重机是否使用固定式龙门钩。4.人员聚集场所（包括会议室、活动室、休息室、更衣室等）是否设置在高温熔融金属吊运影响区域外 5.高温熔融金属冶炼、吊运区域是否存在积水的情况。 6.煤气柜与周边建筑物的防火间距是否符合《建筑设计防火规范》（GB50016）和《钢铁冶金企业设计防火规范》（GB50414）要求。7.煤气可能泄漏的危险区域是否设置警示标示及固定报警仪。8.外包单位的安全生产工作统一协调、管理情况。有色企业1.企业安全生产标准化自评情况。 2.较大危险因素辨识管控措施的落实情况。 3.高温熔融金属安全管控情况。 4.会议室、活动室、休息室、更衣室等人员聚集场所是否设置在高温熔融金属吊运影响区域。 5.吊运铜水等熔融有色金属及渣的起重机是否为冶金起重机。 6.高温熔融金属冶炼、吊运区域是否存在积水的情况；7.外包单位的安全生产工作统一协调、管理情况。建材企业1.企业安全生产标准化自评情况。 2. 较大危险因素辨识管控措施的落实情况。 3.水泥企业的水泥筒型库清库安全管理情况。 4.水泥工厂煤磨、煤粉仓及袋式收尘器（或煤粉仓）是否设置温度和一氧化碳监测报警装置，或设置防爆及气体灭火装置设施，燃气窑炉是否设置燃气低压警报器和快速切断阀。 5.玻璃企业的玻璃窑炉、纤维制品三相电弧炉、电熔制品电炉等高温熔炉的冷却保护系统是否存在漏水、漏风等不能满足冷却要求或没有停机报警装置的情况。6.煤气发生炉及煤气输送系统是否设置有效的防火、防爆装置或气体检测报警仪；7.外

数据库安全评估检查表_sql_server

主机安全检查-SQL Server 安全检查流程

1. 设备编号规则编号规则：设备类型_客户名称_部门名称—数字编号。设备类型（S—服务器；PC鉴端；FV W防火墙，R0路由器，SW交换机）; 客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。 2. 主机信息

3. 安全检查 3.1.获取应用服务信息编号：SQL-01003 名称：获取服务监听端口和地址说明：获取SQL Server所监听端口和地址检查方法：开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组，在要查看的服务器上右键查看“属性”

-> “常规” ->网络配置，选中“启用协议”中相关协议，察看“属性” 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注：编号： SQL-01006 名称：获取数据库维护人员信息说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单检查方法：询问相关人员：每个数据库的管理员是谁？系统管理员是谁？「检查风险（对系统的影响，请具体描述）：无检查结果：适用版本： All 「备注：编号： SQL-01007 |名称：获取数据库备份方式说明：获取与SQL Server 数据库备份方式编号： SQL-01007 名称：获取数据库备份方式 |说明：

检查方法：询问相关人员：谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注： 32 补丁安装情况 33 帐号和口令编号：SQL-03001 名称：获取SQL Server系统中账号说明：获取当前SQL Server系统中所有用户信息检查方法：开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器，登录后在查询中输入：use master Select n ame,password from syslog ins order by n ame 检查风险（对系统的影响，请具体描述）: 无检查结果：适用版本:

集团公司网络安全检查表

集团公司网络安全检查表填报单位：主管领导（签章）一、部门基本情况分管网络安全工作的领导（如副部长）①姓名：________________ ②职务：________________ 网络安全管理机构（如办公室）①名称：________________ ②负责人：________________ 职务：________________ ③联系人：________________ 办公电话：________________ 移动电话：________________ 网络安全专职科室（如兼职办公科室）①名称：________________ ②负责人：________________ 办公电话：________________ 移动电话：________________ 二、信息系统情况信息系统情况①信息系统总数：________________ ②网络连接情况：________________ 可以通过互联网访问的系统数量：________________ 不能通过互联网访问的系统数量：________________ ③面向社会龚总提供服务的系统数量：________________ ④本年度经过安全评测的系统数量：________________ 互联网接入情况互联网接入口总数：________________ □接入中国联通接入口数量：________ 接入带宽：________MB □接入中国电信接入口数量：________ 接入带宽：________MB □其他：_______ 接入口数量：________ 接入带宽：________MB 系统定级情况第一级：___________ 第二级：___________ 第三级：___________ 第四级：___________ 第五级：___________ 未定级：___________ 三、网络安全日常管理情况

信息系统安全等级测评基本情况调查表

信息系统安全等级测评基本情况调查表股份有限公司** 目录表1-1. 单位基本情况调查.................................................................................................................................................................. (1) 表1-2. 参与人员名单................................................................................................................................................................ (2) 表1-3. 物理环境情况................................................................................................................................................................ (3) 表1-4. 信息系统基本情况.................................................................................................................................................................. (4) 表1-5. 信息系统承载业务（服务）情况................................................................................................................................................................ .. (5) 表1-6. 网络结构（环境）情况调查................................................................................................................................................................ . (6) 表1-7. 外联（网络边界）情况调查................................................................................................................................................................