{安全管理套表}数据库安全评估检查表

主机安全检查-

SQLServer安全检查流程

1.设备编号规则

编号规则：设备类型_客户名称_部门名称_数字编号。

设备类型（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW-交换机）；客户名称（拼音缩写）；

部门名称（拼音缩写）；

数字编号使用三位数字顺序号。

2.主机信息

3.安全检查

3.1.获取应用服务信息

3.2.补丁安装情况

3.3.帐号和口令

3.4.服务安全

3.5.文件系统

3.6.日志审核

3.7.安全增强性

感谢阅读

多年企业管理咨询经验，专注为企业和个人提供精品管理方案，企业诊断方案，制度参考模板等

欢迎您下载，均可自由编辑

Microsoft_SQL_Server安全配置风险评估检查表

Microsoft SQL Server数据库系统安全配置基线目录第1章概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)

第1章概述 1.1 目的本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库；

第2章口令 2.1 口令安全 2.1.1SQLServer用户口令安全安全基线项数据库管理系统SQLServer用户口令安全基线要求项目名称安全基线SBL-SQLServer-02-01-01 安全基线项对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有说明账号的口令，确认为强口令。特别是sa 账号，需要设置至少10位的强口令。检测操作步 1.检查password字段是否为null。骤 2.参考配置操作查看用户状态运行查询分析器，执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 password字段不为null。基线符合性判定依据备注

企业安全管理检查表／电力变压器安全检查表实用版

YF-ED-J7735 可按资料类型定义编号企业安全管理检查表／电力变压器安全检查表实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. （示范文稿）二零XX年XX月XX日

企业安全管理检查表／电力变压器安全检查表实用版提示：该操作规程文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的，相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改，请根据实际需要调整使用。电力变压器安全检查表说明（1）电力变压器安全检查表仅适用于检查变压器本身及其附件，以及装在变压器上的保护装置、测量装置及部分控制电缆。至于变压器的其它保护装置、二次回路、油开关等不在本检查表范围之内。（2）电力变压器外部检查的周期规定： 1）发电厂和经常有人值班的变电所内的变压器，每天至少检查一次，每星期应有一次

夜间检查。 2）无值班人员的变电所和室内变压器容量在3200kVA及以上者，每10天至少检查一次，并应在每次投放使用前和使用后进行检查。容量大于320kVA但小于3200kVA者，每月至少检查一次，并应在每次投入使用前和停用后进行检查。 3）无值班人员的变电所或安装于小变压器室内的320kVA及以下的变压器和柱上变压器，每两个月至少检查一次。在气候激变（冷、热）时，应对变压器油面进行额外检查。瓦斯继电器发出警报信号时，亦应进行外部检查。（3）电力变压器应有技术档案，其内容如下：

Web应用安全风险评估检查表

Web应用安全配置基线目录第1章概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)

6.2 防垃圾邮件 (14) 第7章密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)

第1章概述 1.1 目的本文档规定了Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本基于B/S架构的Web应用

企业安全管理检查表／电力变压器安全检查表范本

操作规程编号：LX-FS-A52121 企业安全管理检查表／电力变压器安全检查表范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

企业安全管理检查表／电力变压器安全检查表范本使用说明：本操作规程资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。电力变压器安全检查表说明（1）电力变压器安全检查表仅适用于检查变压器本身及其附件，以及装在变压器上的保护装置、测量装置及部分控制电缆。至于变压器的其它保护装置、二次回路、油开关等不在本检查表范围之内。（2）电力变压器外部检查的周期规定： 1）发电厂和经常有人值班的变电所内的变压器，每天至少检查一次，每星期应有一次夜间检查。 2）无值班人员的变电所和室内变压器容量在

信息安全检查表

广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况①信息系统总数：个 ②面向社会公众提供服务的信息系统数：个 ③委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况互联网接入口总数：个其中：□联通接入口数量：个接入带宽：兆□电信接入口数量：个接入带宽：兆 □其他：接入口数量：个接入带宽：兆系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全测评情况最近2年开展安全测评（含风险评估、等级测评）系统数：个二、日常信息安全管理情况人员管理①岗位信息安全和保密责任制度：□已建立□未建立 ②重要岗位人员信息安全和保密协议： □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定：□已制定□未制定 ④外部人员访问机房等重要区域管理制度：□已建立□未建立资产管理①信息安全设备运维管理： □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整□已建立管理制度，但维修维护和报废销毁记录不完整□尚未建立管理制度三、信息安全防护管理情况

网络边界防护管理①网络区域划分是否合理：□合理□不合理 ②安全防护设备策略：□使用默认配置□根据应用自主配置 ③互联网访问控制：□有访问控制措施□无访问控制措施 ④互联网访问日志：□留存日志□未留存日志信息系统安全管理①服务器安全防护： □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护： □安全策略配置有效□无效 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理门户网站管理网站域名：_______________ IP地址：_____________ 是否申请中文域名：□是_______________ □否 ①网站是否备案：□是□否 ②门户网站账户安全管理： □已清理无关帐户□未清理 □无：空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理 ④门户网站信息发布管理： □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度

XXX系统安全风险评估调查表完整

XX系统安全风险评估调查表系统名称：申请单位：申请日期：

填写说明 1.申请表一律要求用计算机填写，内容应真实、具体、准确。 2.如填写内容较多，可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。

目录填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误！未定义书签。三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务（服务）情况调查 (11) 表3-4. 信息系统网络结构（环境）情况调查 (12) 表3-5. 外联线路及设备端口（网络边界）情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查（多表） (22) 表3-15. 业务数据流程调查（多表） (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)

工业企业安全管理检查表

工业企业安全管理检查表工业企业安全管理检查表单位：年月日序号检查内容和标准检查方法检查情况评价及意见是否 1 安全管理机构

1.1 是否建立以主要负责人\分管负责人\安全管理机构及安全管理人员\工会代表\从业人员组成的安全生产委员会，并定期研究安全生产工作重大问题。查资料、听汇报 1.2 是否按安全生产条例规定设有安全生产工作职能机构，按规定配备专（兼）职安全管理人员。冲压车间是否按GB8176-87配备专职安全检查人员. 查资料、听汇报 1.3 兼职安全管理人员是否保证每天4小时以上用于安全生产管理. 查资料、听汇报

1.4 是否建立工会劳动保护监督检查组织网络. 查资料、听汇报 2 安全规章制度 2.1 是否建立全员安全生产责任制看资料

2.1.1 是否建立各主要工种岗位安全技术操作规程,并在各作业现场明示. 查资料 2.1.2 是否实行安全生产三级目标责任书签约。查资料、看现场 2.1.3 是否建有保证安全生产目标实现的具体工作计划和措施。查资料 2.1.4

是否建立并实施实现安全目标的考核奖惩制度。查资料 2.2 是否建立并进行各级安全生产例会制度。查资料 2.3 是否建立安全生产检查制度、安全隐患整改制度及执行情况查资料、看现场 2.4 是否建有冲压作业安全管理制度查资料、看现场

2.5 是否进行职业危害因素监测及落实情况。查资料 2.6 是否建立事故统计、报告、调查、分析、处理制度。查资料 2.7 是否建立危险作业、化学危险物品的运输、存放、使用管理制度。查资料、看现场

通用企业安全检查表【最新版】

通用企业安全检查表企业安全检查表(通用) 项目主要内容检查要点企业主要负责人职责是否明确是否建立各职能部门安全生产职责安全生产责任制是否建立各级人员安全生产职责是否逐级签订安全生产责任书是否定期组织安全生产责任制考核是否设置安全生产领导机构是否按要求设置安全管理机构、配备安全管理人员组织机构及人员是否正确制定安全管理网络图安全领导机构是否定期召开安全会议是否建立安全费用专款专用台帐安全投入是否按照要求提取安全费用是否制定安全费用提取计划，并按计划实施是否建立安全生产法律法规数据库，并发布清单法律法规与安全是否建立完善的安全生产规章制度管理制度是否按岗位风险情况建立各岗位安全操作规程是否定期识别培训需求，并制定培训计划是否按照年度培训计划进行培训，并保存培训记录教育培训是否开展员工入厂“三级”安全教育、转岗教育、复岗教育及“四新”安全教育是否定期组织安全管理人员、特种作业人员进行持证培训是否对相关方人员进行培训或安全风险告知厂区进门处是否有限速标识、减速带、进出门标识是否将安全生产目标、安全操作规程制牌上墙是否标出叉车通道、人行通道，宽度是否符合要求是否在危险点、危害点、事故多发点设置风险告知牌可视化管理危险区域安全标识是否张贴到位有职业危害的区域是否张贴职业危害安全标识生产区域是否进行区域划分，实行定置管理消防标识是否张贴到位，消设施颜色是否清

晰是否合格不符合描述

企业安全检查表(通用) 企业安全检查表是否定期对各岗位的风险进行辨识，并形成风险源清单是否定期开展重大危险源辨识危险源管理重大危险源是否进行登记、备案是否定期对重大危险源区域进行安全检查基础管理是否对重大危险源资料进行存档管理是否制定综合、专项、季节、节假日检查表是否安检查表内容进行安全检查是否将检查出的隐患进行登记、分级隐患排查和治理是否落实隐患治理责任人，并限期整改是否对整改好的隐患进行验收是否定期进行隐患统计、分析是否制定重大隐患治理方案是否对入厂、离职员工进行健康体检，并形成员工体检档案是否对疑似职业病员工进行换岗、治疗是否定期请有资质的第三方机构进行职业危害因素检测职业健康是否对存在职业危害岗位的员工进行职业卫生体检是否给存在职业危害岗位的员工配发相应的劳动防护用品是否在劳动合同中对员工所在岗位存在的职业危害进行告知是否对员工进行职业卫生知识培训企业是否制定应急预案是否将应急预案进行评审、备案应急救援是否定期开展应急救援演练是否对应急救援器材进行点检、更换是否及时向上级及地方政府上报事故情况是否按出具事故报告事故调查和处理是否按照“四不放过”原则处理事故是否将事故案例对

数据库服务器安全配置检查表

数据库服务器安全配置检查表更新日期：2004年04月12日本页内容如何使用本检查表产品服务器的安装注意事项修补程序和更新程序服务协议帐户文件和目录共享端口注册表审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象其他注意事项保持安全如何使用本检查表本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首产品服务器的安装注意事项

返回页首修补程序和更新程序返回页首服务

协议在在数据库服务器上强化返回页首帐户使用具有最少权限的本地帐户运行从禁用重命名强制执行强密码策略。限制远程登录。限制使用空会话（匿名登录）。帐户委派必须经过审批。不使用共享帐户。限制使用本地

文件和目录返回页首共享从服务器中删除所有不必要的共享。限制对必需的共享的访问（如果不需要管理性共享（ Operations Manager (MOM) 返回页首端口

和配置在同一端口侦听命名实例。如果端口将防火墙配置为支持在服务器网络实用工具中，选中返回页首注册表返回页首审核与日志记录记录所有失败的记录文件系统中的所有失败的操作。启用将日志文件从默认位置移走，并使用访问控制列表加以保护。将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性返回页首 SQL Server 登录、用户和角色返回页首

企业安全管理检查表／电气安全检查表正式样本

文件编号：TP-AR-L7809 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. （示范文本）编制：_______________ 审核：_______________ 单位：_______________ 企业安全管理检查表／电气安全检查表正式样本

企业安全管理检查表／电气安全检查表正式样本使用注意：该操作规程资料可用在组织/机构/单位管理上，形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范，条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改，请在使用时认真阅读。电气安全检查表说明 1）电气系统都有漏电、触电的可能。因此，对操作者进行防触电保护所采取的各种手段必须有效、可靠，并贯穿于电气系统的各个环节。其次要严格遵守电气操作规程以及检修作业的监护制度等。 2）一旦发生触电，必须迅速切断电源，及时而

正确地施行人工抢救。 1. 设备检查 1.1 变配电所的设置，建筑结构及有关设施： 1.1.1 变配电所应避免设置在有火灾、爆炸危险、空气污染或有剧烈震动的场所； 1.1.2 变配电所一般采用砖结构建筑、水泥地面。地面应高出周围地面150～300mm，以防积水； 1.1.3 变配电所室门应向外开，并采用轻型铁门或包有铁皮的木门；

企业安全检查表一套(完整版本)

安全检查表（本文档为WORD格式下载后可以任意修改）编制：审核：批准：施行日期：万能型空白模板非常适合安全员做台账使用稍做修改可用于各行各业

目录公司级安全检查表 (3) 车间级安全检查表 (5) 班组级安全日检查表 (7) 电气安全检查表 (8) 电梯安全检查表 (10) 消防安全检查表 (12) 消防设施、器材检查记录表（年） (13) 机械设备安全检查表 (14) 职能部门安全检查表 (16) 仓储物流安全检查表 (17) 重大节假日和特殊时期安全检查表 (18) 专项安全检查表 (19) 子公司安全督查表 (20)

公司级安全检查表组织人检查时间年月日检查人员计划每年不少于四次检查目的对生产过程及安全管理中可能存在的隐患、有害危险因素、缺陷等进行排查，查找不安全因素和不安全行为，制定整改措施，消除或控制隐患和危险因素，确保安全。检查评价序号检查项目检查标准检查方法符合不符合及主要问题 1工作环境厂房内通风、照明情况要求良好；噪声、粉尘有控制措施；现场卫生良好，干净整齐，工位器具定置摆放有序。查看现场认真执行设备管理制度，设备维护保养、润滑等落实到位；现场无跑、冒、滴、漏现象，卫生状况良好，设备安全防护齐全，运转正常。查看现场 1设备管理操作人员应严格遵守操作规程和劳保用品的使用规定。现场提问 2安全重点场所、部位严格执行公司重点场所、部位安全要求和职责。公司重点场所、部位：办公楼、生产车间消防控制系统、设备设施；技术中心化验室、质检室；配电房、发电机房、空压机房、客货电梯、压力容器；事业部生产车间、机修房、原材料仓库、成品仓库、电瓶叉车、电锅炉。查看现场 3消防管理消防器材配备的种类、数量及安置地点应符合国家标准。消防泵、阀门、管道等一切设施完好，随时能够正常使用。消防箱、消防栓、水枪、水带等完好无损并能正常使用。灭火器及其附件完好无损，并定期维护、保养，有记录。火灾报警系统运转正常。消防通道畅通，应急照明完好。安全警示标志齐全、醒目，无污损。查看现场 4厂房建筑各建筑物的墙体无倾斜、无裂纹，基础无塌陷，房顶及框架无腐蚀、无开裂、无倾斜、无漏雨现象。防雷、通风、防汛设施完好；路面平整，地沟及沟盖板完好无损。查看现场 5劳保用品工作场所必须按规定正确佩戴和使用必要的劳动防护用品。查看现场杜绝违章指挥现象；杜绝违章作业；

信息安全检查表

附件2 信息安全检查表单位名称联系人/联系电话信息安全主管领导职务网站名称检查项目检查结果是否有制作机密信息的管理列表？ ○是 ○否是否与委托对象签订保密合同？ ○是 ○否信息安全场合是否设置了摄像头等？ ○是 ○否员工和外来人员是否进行区别？ ○是 ○否机密信息是否上锁被保管于文件柜中？ ○是 ○否工作中是否使用私人电脑？ ○是 ○否对于带出的业务上必要的电子媒体和电脑是否对机密信息实施加密？ ○是 ○否对于私密信息的相关资料，废弃是否用碎纸机粉碎或物理性破坏（硬盘）？ ○是 ○否是否有两个或两个以上的人共用使用一个ID? ○是 ○否是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施是否具有边界保护措施 ○是 ○否是否有抗拒服务器攻击措施 ○是 ○否是否安装了入侵检测系统 ○是 ○否是否安装了防病毒系统 ○是 ○否网站主机服务器运行维护管理方式 ○自行管理 ○委托管理是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况防病毒系统最近一次升级的日期年月日 1

是否保留了系统安全日志 ○是 ○否系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不服务器设置是否在可确保安全的合适场所？ ○是 ○否网站服务器和同一网段内其他服务器之间是否有访问控制措施 ○是 ○否操作系统最近一次升级的日期月日 Web服务器最近一次升级的日期月日数据库系统最近一次升级的日期月日是否关闭或删除了不必要的帐户 ○是 ○否是否关闭或删除了不必要的应用 ○是 ○否是否关闭或删除了不必要的服务 ○是 ○否是否关闭或删除了不必要的端口 ○是 ○否系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位对网站进行远程维护时，是否采取了加密防护措施○是 ○否是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统是否与托管方签订了安全协议 ○是 ○否 ○未采取托管是否根据应急预案组织过应急演练 ○是 ○否是否采取了备份措施？ ○备机 ○备件 ○网站数据备份 ○其他措施是否对员工进行了信息安全的教育和培训？ ○是 ○否所有员工是否签订保密协议？ ○是 ○否是否有组织地定期实施自主检查？ ○是 ○否 2

工厂安全管理检查表

工厂安全管理检查表说明： 1）本表用于检查工厂安全管理的有效性和潜在危险性，涉及面广，是一种综合性的安全检查表，必要时还应参照相关的标准和有关检查表。 2）表中分四类内容，第一类：基础安全管理，是依据具有法规效力的指令、文件、通知和长期以来形成的行之有效的安全管理经验方法提出，供企业参考；第二类：特种危险安全管理；第三、四类：操作安全管理和作业环境安全管理。一、基础安全管理 1.安全组织 1.1成立以厂长（经理）为领导的安全生产委员会，车间部门设安全领导小组，班组设安全员、企业按规模及生产管理特点配备安技人员。 1.2根据年度工厂方针，编制企业安全生产年度计划，明确安全生产管理目标。具体有四大内容：安全教育计划：安全活动计划；安全检查及重大不安全因素整改计划，安全技术措施计划。 1.3企业每季在厂长领导下，召开一次安委会。要有文字记载或会议记录。厂级生产调度会，要有安全生产具体内容，并有记录。每月可根据企业情况由安技部门召开安全例会，要有记录。 2.安全教育 2.1新职工入厂上岗前，必须进行三级教育，做到不积压、不延迟、不补课、不遗漏，教育内容按有关规定进行，资料归档。 2.2企业中层以上干部，应熟悉党和国家的安全生产责任制。应接受主管、行业局（公司）、企业组织的安全知识考核。 2.3厂领导应布置教育，设备、安技部门每年对班组长进行一定形式的、有针对性的班组安全知识及安全管理的业务培训。提高思想认识，明确职责，加强班组的安全管理工作。 2.4特殊工种操作者必须持有主管部门、专业部门颁发的操作证。按规定参加复训考核。一般机械等操作工人，应由企业职能部门考核，每年考核不少于一次。发证并凭证操作。 2.5根据企业的实际情况，厂区内要有固定的安全宣传阵地和定期的宣传形式（黑板报、安全简报、电影、电视、展览、图片、宣传专栏等）。 2.6职工调岗应由调入部门进行安全教育，并建立调岗教育手续职工长期休假在三个月以上，复工时应由使用部门进行复工前的安全教育。

企业安全管理检查表／工厂安全管理检查表正式样本

文件编号：TP-AR-L8382 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. （示范文本）编制：_______________ 审核：_______________ 单位：_______________ 企业安全管理检查表／工厂安全管理检查表正式样本

企业安全管理检查表／工厂安全管理检查表正式样本使用注意：该操作规程资料可用在组织/机构/单位管理上，形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范，条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改，请在使用时认真阅读。工厂安全管理检查表说明 1）本表用于检查工厂安全管理的有效性和潜在危险性，涉及面广，是一种综合性的安全检查表，必要时还应参照相关的标准和有关检查表。 2）表中分四类内容，第一类：基础安全管理，是依据具有法规效力的指令、文件、通知和长期以来

形成的行之有效的安全管理经验方法提出，供企业参考；第二类：特种危险安全管理；第三、四类：操作安全管理和作业环境安全管理。一、基础安全管理 1. 安全组织 1.1 成立以厂长（经理）为领导的安全生产委员会，车间部门设安全领导小组，班组设安全员、企业按规模及生产管理特点配备安技人员。 1.2 根据年度工厂方针，编制企业安全生产年度计划，明确安全生产管理目标。具体有四大内容：安全教育计划：安全活动计划；安全检查及重大不安全

企业安全管理检查表／工厂安全管理检查表正式版

Guide operators to deal with the process of things, and require them to be familiar with the details of safety technology and be able to complete things after special training.企业安全管理检查表／工厂安全管理检查表正式版

企业安全管理检查表／工厂安全管理检查表正式版下载提示：此操作规程资料适用于指导操作人员处理某件事情的流程和主要的行动方向，并要求参加施工的人员，熟知本工种的安全技术细节和经过专门训练，合格的情况下完成列表中的每个操作事项。文档可以直接使用，也可根据实际需要修订后使用。工厂安全管理检查表说明 1）本表用于检查工厂安全管理的有效性和潜在危险性，涉及面广，是一种综合性的安全检查表，必要时还应参照相关的标准和有关检查表。 2）表中分四类内容，第一类：基础安全管理，是依据具有法规效力的指令、文件、通知和长期以来形成的行之有效的

安全管理经验方法提出，供企业参考；第二类：特种危险安全管理；第三、四类：操作安全管理和作业环境安全管理。一、基础安全管理 1. 安全组织 1.1 成立以厂长（经理）为领导的安全生产委员会，车间部门设安全领导小组，班组设安全员、企业按规模及生产管理特点配备安技人员。 1.2 根据年度工厂方针，编制企业安全生产年度计划，明确安全生产管理目

标。具体有四大内容：安全教育计划：安全活动计划；安全检查及重大不安全因素整改计划，安全技术措施计划。 1.3 企业每季在厂长领导下，召开一次安委会。要有文字记载或会议记录。厂级生产调度会，要有安全生产具体内容，并有记录。每月可根据企业情况由安技部门召开安全例会，要有记录。 2. 安全教育 2.1 新职工入厂上岗前，必须进行三

信息系统网络项目安全检查表

百度文库- 让每个人平等地提升自我国际联网信息系统网络安全检查表时间：年月日被检单位名称单位地址负责人联系电话联网情况接入方式（服务商） _______________________ 账号（电话） _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图：（附后）组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制组长落实小组人员岗位工作职责配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施安全保护管理制度计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度电子公告系统用户登记制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等安全审计及预警措施网络攻击防范、追踪措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能

企业安全管理检查表／电气安全检查表

编号：SM-ZD-57229 企业安全管理检查表／电气安全检查表 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

企业安全管理检查表／电气安全检查表简介：该规程资料适用于公司或组织通过合理化地制定计划，达成上下级或不同的人员之间形成统一的行动方针，明确执行目标，工作内容，执行方式，执行进度，从而使整体计划目标统一，行动协调，过程有条不紊。文档可直接下载或修改，使用时请详细阅读内容。电气安全检查表说明 1）电气系统都有漏电、触电的可能。因此，对操作者进行防触电保护所采取的各种手段必须有效、可靠，并贯穿于电气系统的各个环节。其次要严格遵守电气操作规程以及检修作业的监护制度等。 2）一旦发生触电，必须迅速切断电源，及时而正确地施行人工抢救。 1. 设备检查

1.1 变配电所的设置，建筑结构及有关设施： 1.1.1 变配电所应避免设置在有火灾、爆炸危险、空气污染或有剧烈震动的场所； 1.1.2 变配电所一般采用砖结构建筑、水泥地面。地面应高出周围地面150～300mm，以防积水； 1.1.3 变配电所室门应向外开，并采用轻型铁门或包有铁皮的木门； 1.1.4 与变配电所相通的电缆沟、电缆隧道等处有防止雨水、地下水渗入和防止小动物进入的措施、并用非可燃性材料作为电缆沟的盖板； 1.1.5 户外变电所的变压器周围，其固定栅栏的高度大于或等于1.7m。变压器底部与地面之间应有大于或等于

SQL Server数据库安全检查清单

SQL Server对于组织来说是个敏感信息库，管理者需要确保只有授权用户才能访问到这部分敏感信息。然而，要让SQL Server配置安全同时还不会产生错误，这不是一件容易的事，作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表，能够帮助DBA更好地保护数据库，避免来自内部和外部的攻击。认证 SQL Server支持两种模式的认证：Windows认证和混合模式认证。根据SQL Server安全性最佳实践，我们建议为您的SQL Server部署选择Windows认证，除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全，启用这种模式后，Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server，密码不会在认证期间跨网络传递。此外，在Kerberos协议下活动目录还提供了额外的安全级别。因此，认证就更加可靠，利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式，混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证，相比起来不如Windows登陆安全。确保sySAdmin账号安全如果不修改就退出，“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点，如果他们控制了这个强大的用户，数据库攻击就更容易。为了防止使用“SA”账号进行攻击，可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点：在“对象资源管理器”中展开“登录”，右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号： USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外，也可以禁用SQL Server实例的“SA”账号。为SA和SQL Server专用登录账号设置复杂密码在使用混合认证模式时，要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先，为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外，对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格要谨慎选择sySAdmin固定服务器角色的资格，因为该角色可以在SQL Server上为所欲为。此外，不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录，因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下，sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理要避免使用“SA”，或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号，或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反，要为DBA们设置专门的Windows登录账号，给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配

数据库安全评估检查表_sql_server

主机安全检查-SQL Server 安全检查流程

1. 设备编号规则编号规则：设备类型_客户名称_部门名称—数字编号。设备类型（S—服务器；PC鉴端；FV W防火墙，R0路由器，SW交换机）; 客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。 2. 主机信息

3. 安全检查 3.1.获取应用服务信息编号：SQL-01003 名称：获取服务监听端口和地址说明：获取SQL Server所监听端口和地址检查方法：开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组，在要查看的服务器上右键查看“属性”

-> “常规” ->网络配置，选中“启用协议”中相关协议，察看“属性” 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注：编号： SQL-01006 名称：获取数据库维护人员信息说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单检查方法：询问相关人员：每个数据库的管理员是谁？系统管理员是谁？「检查风险（对系统的影响，请具体描述）：无检查结果：适用版本： All 「备注：编号： SQL-01007 |名称：获取数据库备份方式说明：获取与SQL Server 数据库备份方式编号： SQL-01007 名称：获取数据库备份方式 |说明：

检查方法：询问相关人员：谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注： 32 补丁安装情况 33 帐号和口令编号：SQL-03001 名称：获取SQL Server系统中账号说明：获取当前SQL Server系统中所有用户信息检查方法：开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器，登录后在查询中输入：use master Select n ame,password from syslog ins order by n ame 检查风险（对系统的影响，请具体描述）: 无检查结果：适用版本:

{安全管理套表}数据库安全评估检查表

Microsoft_SQL_Server安全配置风险评估检查表

企业安全管理检查表／电力变压器安全检查表实用版

最新安全检查表格式大汇总

Web应用安全风险评估检查表

企业安全管理检查表／电力变压器安全检查表范本

信息安全检查表

XXX系统安全风险评估调查表完整

工业企业安全管理检查表

通用企业安全检查表【最新版】

数据库服务器安全配置检查表

企业安全管理检查表／电气安全检查表正式样本

企业安全检查表一套(完整版本)

信息安全检查表

工厂安全管理检查表

企业安全管理检查表／工厂安全管理检查表正式样本

企业安全管理检查表／工厂安全管理检查表正式版

信息系统网络项目安全检查表

企业安全管理检查表／电气安全检查表

SQL Server数据库安全检查清单

数据库安全评估检查表_sql_server