单位漏扫检查表(1)
合集下载
6S清洁检查表(模板)
20
文件柜完好、干净整洁
21
放置在文件柜内的各种物品整齐有序
22
文件柜划分了区域并作了标示
23
私人物品摆放的整齐有序
24
过期文件资料按规定进行按时销毁
25
卫生洁具保持干净整洁
26
桌子、柜子的顶部、底部、缝隙清理干净
27
室内各种物品有专人负责
28
办公区走廊内的各种线路整齐无破损
29
走廊内的开关、灯具干净、明亮无损坏
6S清洁检查表(模板)
1.各办公室检查标准
序号
检查项目及标准
1
办公室门口处干净整洁
2
门上有科室牌
3
门、门框完好、整齐、干净
4
办公用具都能得到充分利用
5
地面保持干净无杂物、无积水
6
墙面上整洁干净、无污迹
7
墙面上的各种开关、插座完好、整洁
8
房间内的电线、电话线、网线整齐无破漏
9
房间内的灯具完好、干净整洁
(3)办公用品量的确定可根据各部室需求配置。
40
对自己工作所涉及的程序和标准清楚
41
对工作所涉及的相关公司制度掌握
说明:
(1)文件、资料分类:现用文件和资料按已处理、待处理分类。
档案、备查文件资料按内容分类并尽可能装入资料盒或资料袋。文件盒和资料袋在放置时应按一定的顺序摆放并标示。
(2)专人负责:是指在办公区内的各个区域、各种物品必须划分到具体的一个人进行负责。如:地面、墙面、窗户、开关、灯具、办公用具、卫生洁具等等。
10
窗框、窗台、玻璃完好、干净整洁
11
窗帘挂放整齐、干净
12
室内暖气设施完好并保持干净
文件柜完好、干净整洁
21
放置在文件柜内的各种物品整齐有序
22
文件柜划分了区域并作了标示
23
私人物品摆放的整齐有序
24
过期文件资料按规定进行按时销毁
25
卫生洁具保持干净整洁
26
桌子、柜子的顶部、底部、缝隙清理干净
27
室内各种物品有专人负责
28
办公区走廊内的各种线路整齐无破损
29
走廊内的开关、灯具干净、明亮无损坏
6S清洁检查表(模板)
1.各办公室检查标准
序号
检查项目及标准
1
办公室门口处干净整洁
2
门上有科室牌
3
门、门框完好、整齐、干净
4
办公用具都能得到充分利用
5
地面保持干净无杂物、无积水
6
墙面上整洁干净、无污迹
7
墙面上的各种开关、插座完好、整洁
8
房间内的电线、电话线、网线整齐无破漏
9
房间内的灯具完好、干净整洁
(3)办公用品量的确定可根据各部室需求配置。
40
对自己工作所涉及的程序和标准清楚
41
对工作所涉及的相关公司制度掌握
说明:
(1)文件、资料分类:现用文件和资料按已处理、待处理分类。
档案、备查文件资料按内容分类并尽可能装入资料盒或资料袋。文件盒和资料袋在放置时应按一定的顺序摆放并标示。
(2)专人负责:是指在办公区内的各个区域、各种物品必须划分到具体的一个人进行负责。如:地面、墙面、窗户、开关、灯具、办公用具、卫生洁具等等。
10
窗框、窗台、玻璃完好、干净整洁
11
窗帘挂放整齐、干净
12
室内暖气设施完好并保持干净
企业安全检查表一套(完整版本)
安全检查表
(本文档为WORD格式下载后可以任意修改)
编制:
审核:
批准:
施行日期:
万能型空白模板非常适合安全员做台账使用
稍做修改可用于各行各业
目录
公司级安全检查表 (3)
车间级安全检查表 (7)
班组级安全日检查表 (11)
电气安全检查表 (13)
电梯安全检查表 (17)
消防安全检查表 (21)
消防设施、器材检查记录表(年) (23)
机械设备安全检查表 (25)
职能部门安全检查表 (29)
仓储物流安全检查表 (30)
重大节假日和特殊时期安全检查表 (33)
专项安全检查表 (35)
子公司安全督查表 (37)
公司级安全检查表
安委会
车间级安全检查表
安委会
班组级安全日检查表
安委会
电气安全检查表
安委会
电梯安全检查表
安委会
消防安全检查表
安委会
消防设施、器材检查记录表(年)
安委会
机械设备安全检查表
安委会
职能部门安全检查表
安委会仓储物流安全检查表
安委会
重大节假日和特殊时期安全检查表
安委会
专项安全检查表
安委会
子公司安全督查表
安委会青年人首先要树雄心,立大志,其次就要决心作一个有用的人才。
清扫清洁活动检查表表格格式
清扫清洁活动检查表表格格式
清扫、清洁活动检查表
序号
检查内容
检查标准
检查方法
检查结果
纠正跟踪
1
计划
和
职责
●无计划、也未落实职责(1分)
●计划和职责规定不明确、不完善(2分)
●计划和职责规定基本完善(3分)
●计划和职责规定较完善(4分)
●计划和职责规定完善(5分)
●查阅文件
2
清扫
●未按计划和职责规定实施清扫(1分)
●已养成清洁习惯(5分)
●观察现场
●检查记录
●询问
●未严格按计划和职责规定实施清扫(2分)
●基本按计划和职责规定实施了清扫(3分)
●偶尔未按计划和职责规定实施清扫(4分)
●已按计划和职责规定实施了清扫(5分)
●查阅记录
●观察跟踪
●询问
3
清洁
●未养成清洁习惯、环境脏乱(1分)
●清洁坚持洁(3分)
●已养成清洁习惯,环境比较整洁(4分)
清扫、清洁活动检查表
序号
检查内容
检查标准
检查方法
检查结果
纠正跟踪
1
计划
和
职责
●无计划、也未落实职责(1分)
●计划和职责规定不明确、不完善(2分)
●计划和职责规定基本完善(3分)
●计划和职责规定较完善(4分)
●计划和职责规定完善(5分)
●查阅文件
2
清扫
●未按计划和职责规定实施清扫(1分)
●已养成清洁习惯(5分)
●观察现场
●检查记录
●询问
●未严格按计划和职责规定实施清扫(2分)
●基本按计划和职责规定实施了清扫(3分)
●偶尔未按计划和职责规定实施清扫(4分)
●已按计划和职责规定实施了清扫(5分)
●查阅记录
●观察跟踪
●询问
3
清洁
●未养成清洁习惯、环境脏乱(1分)
●清洁坚持洁(3分)
●已养成清洁习惯,环境比较整洁(4分)
单位漏扫检查表(1)
主机系统检测
对服务器和终端进行持续性的漏洞扫描检测,检查整改加固流程过程文档;
基础设施检测
对通信线缆、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行检查和报警,并定期分析形成分析报告;
应急预案
制定网络安全事件应急预案(为部门级预案,非单个信息系统的安全应急预案),并使相关人员熟悉应急预案。
防护策略
采取身份鉴别措施;
采取地址过滤措施;
管理地址
无线路由器更改默认管理地址;
管理口令
无线路由器更改默认管理口令;
电子邮箱
建设管理
采取统一注册、注销等管理方式;
口令管理
使用技术手段控制口令强度;
安全防护
采取数字证书、反垃圾邮件等安全防护措施。
终端安全
统一防护
采取集中统一管理方式对终端进行防护,统一软件下放、安装系统补丁;
人员管理
人员权限管理
数据库、应用系统、操作系统等管理员账号,人员岗位调动或离岗离职时收回其相关权限,签署安全保密承诺书。
外部人员访问管理措施
外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施。
资产管理
责任落实
指定专人负责资产管理,并明确责任人职责。
建立资产台账
建立完整资产台账,统一编号、统一标识、统一发放。
数据库访问审计
具备对数据库访问的审计措施,查看6个月的原始日志和审计记录。
应用操作审计
具备队一同的关键操作的审计措施,查看6个月的原始日志和审计记录。
六、监测预警和应急处置工作情况
技术自查
风险评估
一年内对应用系统进行过风险评估;
渗透测试
对应用系统进行渗透测试。
监控管理
对服务器和终端进行持续性的漏洞扫描检测,检查整改加固流程过程文档;
基础设施检测
对通信线缆、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行检查和报警,并定期分析形成分析报告;
应急预案
制定网络安全事件应急预案(为部门级预案,非单个信息系统的安全应急预案),并使相关人员熟悉应急预案。
防护策略
采取身份鉴别措施;
采取地址过滤措施;
管理地址
无线路由器更改默认管理地址;
管理口令
无线路由器更改默认管理口令;
电子邮箱
建设管理
采取统一注册、注销等管理方式;
口令管理
使用技术手段控制口令强度;
安全防护
采取数字证书、反垃圾邮件等安全防护措施。
终端安全
统一防护
采取集中统一管理方式对终端进行防护,统一软件下放、安装系统补丁;
人员管理
人员权限管理
数据库、应用系统、操作系统等管理员账号,人员岗位调动或离岗离职时收回其相关权限,签署安全保密承诺书。
外部人员访问管理措施
外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施。
资产管理
责任落实
指定专人负责资产管理,并明确责任人职责。
建立资产台账
建立完整资产台账,统一编号、统一标识、统一发放。
数据库访问审计
具备对数据库访问的审计措施,查看6个月的原始日志和审计记录。
应用操作审计
具备队一同的关键操作的审计措施,查看6个月的原始日志和审计记录。
六、监测预警和应急处置工作情况
技术自查
风险评估
一年内对应用系统进行过风险评估;
渗透测试
对应用系统进行渗透测试。
监控管理
(完整版)环境卫生检查表(1)
周边 环境
2、地面平整、无明显垃圾
3、水渠流畅清洁、无污水存积
评分
检查日期: 存在问题
整改措施
检查人签名:
检查 说 明: 总分 100 分, 检查 每违 反一 个小 项目 扣5 分; 有做 工作 但不 到 位, 可酌 情扣 分
被检查部门负责人签名:
环境卫生专项整治检查表
单位 名 称:
序号 项目
地面、 墙壁、 1 天花、 窗台、 盆载
办公桌 椅、台 2 柜、壁 柜、储 物柜
检查标准 1、地面、角落清扫干净,无积尘、垃圾 2、玻璃无破损、无积尘 3、窗帘、窗台干净无尘 4、墙壁无蜘蛛网、手脚印、乱张贴 5、墙壁无乱涂乱画、悬挂物整齐端正 6、盆载内无杂物,并清理盆载周边 1、柜面擦拭干净无灰尘、污垢 2、办公桌、文件夹等资料物品用具摆放整齐 3、电脑、打印机无尘,桌椅、柜子无积尘 4、柜内物品摆放整齐、分类放置、无杂物 5、柜内放置物品有标识且与存放的内容一致 1、灯管、空调、开关盒等无异常、积尘
3
水、电
2、电线、线槽紧固、电闸有线路标识,相关电 线摆放整齐、无乱接线现象
3、电制、开关下无堆放物品
4
卫生间
1、地面无积水、纸巾丢在纸篓内并及时清理 2、相应的清洁用具堆放整齐前保持干净
5
医疗 1、用专门的器具分类存放、及时清理并有记 废物 录,无生活垃圾和医疗废物混放现象
6 总分
1、无杂草乱生现象,能有相应的绿化带
防渗漏专项检查(1)
墙砌体顶部采用发泡工艺
个测区,测区合格率记100%;测区不合格记0%。
4
外墙顶砌、顶塞质 无论是否进行外墙抹灰,外墙顶砌、顶塞 现场随机抽选2栋楼6层检查,每层4面外墙作为1
量
质量不密实
个测区,测区合格率记100%;测区不合格记0%。
6
现场随机抽选2栋楼6层检查,每层只抽取1户3处
滴水线、鹰嘴等窗 外墙窗楣未做滴水线或滴水槽,或滴水孔 滴水线/鹰嘴等窗楣/滴水孔作为1个测区,任意1
外挑构件根部砼坎高度未满足最小要求 (满足翻边设置要求),反坎底部凿毛处 理不合格,砼反坎浇筑不密实,铁线、PVC
套管支模,使用砖块做内撑
现场随机抽选2栋楼6层检查,每个测区抽选取1 个测点,测区合格率记100%;测区不合格记0%。
4
外墙
外挑飘窗、空调板 、线条、空调眼等
完成面坡度
空调板、线条外挑构件向外坡度不满足设 计及集团要求
4
防水收头
收头措施及收头高度不满足要求,固定措 施不合理,防水收头不严密、翘曲、开裂
现场随机抽选4处作为4测区,每1面侧墙抽取3处 作为1个测区,任意1点不合格该测区不合格记 0%,测区合格率记100%。
2
★地下外墙防水保护层铺贴未严密稳固,
基坑回填质量及成 品保护
防水层缺失;防水施工后防水层遭到破坏 (防水层已被破坏;材料堆放于或钢管立 于无保护层的防水层上;地下室外墙防水 层回填土施工时无保护层;建筑垃圾与防
防水层已施工完成后出现渗漏则无论是否在测区范围内,每发现一点扣减渗漏专项分5分, 最高扣分限额30分。
4、防渗漏测区采用现场随机抽选原则,如一个标段内测区不足时,根据现场实际情况全数检查;别墅每标段直接按6户进行抽选(至少2户边户型);高层、洋房各检查项测区抽选原则如下: 4.1地下室分项随机抽选2栋(至少满足1/3地下区域)在建楼栋地下室检查进行检查,每1栋楼作为1个测区,共计2个测区;
6S清扫活动巡查评分表
4
使用拖把,并定期打腊,很光亮。
3
办公桌、作业台
0
文件、工具、零件很脏乱。
1
桌面、作业台面满布灰尘。
2
桌面、作业台面虽干净,但破损未修理。
3
桌面、台面很干净整齐。
4
除桌面外,椅子及四周均干净亮丽。
4
窗、墙板天花板
0
任凭破烂。
1
破烂但仅应急简单处理。
2
乱贴挂不必要的东西。
3பைடு நூலகம்
还算干净。
4
干净亮丽,很是舒爽。
5
设备、工具、仪器
0
有生锈。
1
虽无生锈,但有油垢。
2
有轻微灰尘。
3
保持干净。
4
使用中防止不干净措施,并随时清理。
小计
6S清扫活动巡查评分表(样表)
部门:巡查日期:
项次
检查项目
分数
检查状况
得分
备注
1
通道
0
有烟蒂、纸屑、铁屑其他杂物。
1
虽无脏物,但地面不平整。
2
水渍、灰尘,不干净。
3
早上有清扫。
4
使用拖把,并定期打腊,很光亮。
2
作业场所
0
有烟蒂、纸屑、铁屑其他杂物。
1
虽无脏物,但地面不平整。
2
水渍、灰尘,不干净。
3
零件、材料、包装材料存放不妥,掉地上。
使用拖把,并定期打腊,很光亮。
3
办公桌、作业台
0
文件、工具、零件很脏乱。
1
桌面、作业台面满布灰尘。
2
桌面、作业台面虽干净,但破损未修理。
3
桌面、台面很干净整齐。
4
除桌面外,椅子及四周均干净亮丽。
4
窗、墙板天花板
0
任凭破烂。
1
破烂但仅应急简单处理。
2
乱贴挂不必要的东西。
3பைடு நூலகம்
还算干净。
4
干净亮丽,很是舒爽。
5
设备、工具、仪器
0
有生锈。
1
虽无生锈,但有油垢。
2
有轻微灰尘。
3
保持干净。
4
使用中防止不干净措施,并随时清理。
小计
6S清扫活动巡查评分表(样表)
部门:巡查日期:
项次
检查项目
分数
检查状况
得分
备注
1
通道
0
有烟蒂、纸屑、铁屑其他杂物。
1
虽无脏物,但地面不平整。
2
水渍、灰尘,不干净。
3
早上有清扫。
4
使用拖把,并定期打腊,很光亮。
2
作业场所
0
有烟蒂、纸屑、铁屑其他杂物。
1
虽无脏物,但地面不平整。
2
水渍、灰尘,不干净。
3
零件、材料、包装材料存放不妥,掉地上。
信息安全检查表(1)
应急预案制定及备案情况
□已备案 □已制定但未备案 □未制定
应急技术
支援队伍
□本单位自身力量 □外部专业机构 □未明确
信息安全备份
①重要数据: □备份 □未备份
②重要信息系统:□备份 □未备份
③容灾备份服务:□位于境内 □位于境外 □无
五、信息技术产品使用情况
服务器
总台数:,其中国产台数:
使用国产CPU的服务器台数:
□有技术措施用于控制和管理口令强度 □无技术措施
□无:空口令、弱口令和默认口令 □有
②留言板功能(□开设 □未开设)
□留言内容经审核后发布 □未经审核即可发布
③论坛功能(□开设 □未开设)
□已备案 □未备案
□论坛内容经审核后发布 □未经审核即可发布
④博客功能(□开设 □未开设)
□已作清理,仅限本部门或有关人员使用□未作清理
⑤在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
⑥是否存在使用非涉密计算机处理涉密信息情况:
□不存在 □存在
存储设备
安全管理
①移动存储设备管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理相关措施
②在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
四、信息安全应急管理情况
终端计算机
(含笔记本)
总台数:,其中国产台数:
使用国产CPU的计算机台数:
网络设备
总台数:,其中国产台数:
操作系统
①服务器操作系统情况:
安装Windows操作系统的服务器台数:
安装Linux操作系统的服务器台数:
安装其他操作系统的服务器台数:
②终端计算机操作系统情况:
□已备案 □已制定但未备案 □未制定
应急技术
支援队伍
□本单位自身力量 □外部专业机构 □未明确
信息安全备份
①重要数据: □备份 □未备份
②重要信息系统:□备份 □未备份
③容灾备份服务:□位于境内 □位于境外 □无
五、信息技术产品使用情况
服务器
总台数:,其中国产台数:
使用国产CPU的服务器台数:
□有技术措施用于控制和管理口令强度 □无技术措施
□无:空口令、弱口令和默认口令 □有
②留言板功能(□开设 □未开设)
□留言内容经审核后发布 □未经审核即可发布
③论坛功能(□开设 □未开设)
□已备案 □未备案
□论坛内容经审核后发布 □未经审核即可发布
④博客功能(□开设 □未开设)
□已作清理,仅限本部门或有关人员使用□未作清理
⑤在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
⑥是否存在使用非涉密计算机处理涉密信息情况:
□不存在 □存在
存储设备
安全管理
①移动存储设备管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理相关措施
②在非涉密信息系统和涉密信息系统间混用情况:
□不存在 □存在
四、信息安全应急管理情况
终端计算机
(含笔记本)
总台数:,其中国产台数:
使用国产CPU的计算机台数:
网络设备
总台数:,其中国产台数:
操作系统
①服务器操作系统情况:
安装Windows操作系统的服务器台数:
安装Linux操作系统的服务器台数:
安装其他操作系统的服务器台数:
②终端计算机操作系统情况:
每日巡查每检查表格
每日巡查每检查表格 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】消防安全每日巡查情况记录一、本表格适用于单位内部每日防火巡查时使用,由单位巡查人员负责填写,单位当日值班领导需签字确认,每册填写完毕后,交消防归口管理部门存档。
二、社会单位组织开展防火巡查应包括下列内容:1、用火、用电有无违章情况,商场内严禁吸烟,严禁营业期间使用明火作业,严禁存放易燃易爆物品;2、安全出口、疏散通道是否畅通,有无堵塞、锁闭情况;3、消防器材、消防安全标志完好情况;4、重点部位人员在岗在位情况;5、常闭式防火门是否处于关闭状态、防火卷帘下是否堆放物品等情况。
三、防火巡查人员巡查时应及时纠正违章行为,妥善处置火灾危险,无法当场处置的,应当立即报告。
四、每次巡查时均应填写巡查记录。
对存在隐患问题的,要在对应栏目标注“√”,并在“具体问题及处理情况”栏写明详情,明确整改责任人并签字确认。
对不存在隐患问题的,要在对应栏目中填“无”。
五、公众聚集场所在营业期间的防火巡查应至少每二小时一次,医院、养老院、寄宿制的学校、托儿所、幼儿园应加强夜间防火巡查,其他场所可以结合实际组织夜间防火巡查。
消防安全每日巡查情况记录值班领导签字:每月消防安全自查情况记录《每月消防安全自查情况记录》用于社会单位内部开展每月防火检查,由单位消防安全管理人、专兼职消防安全管理人员使用,表格分为六部分内容:第一项内容为火灾隐患整改、防范措施落实情况,包含“火灾隐患整改”、“防火巡查落实情况”两部分。
第二项内容为安全疏散设施、防火分隔、消防车通道管理措施落实情况,包含“安全疏散设施情况”、“防火分隔设施情况”、“消防车通道情况”三部分。
第三项内容为消防水源和消防设施、器材管理情况,包含“消防水源”、“消火栓系统”、“自动喷水灭火系统”、“火灾自动报警系统”、“机械防烟排烟系统”、“消防电源”、“灭火器”七部分。
公司清洁卫生检查表
保洁人
各部门办公 区
办公室桌面、地 面、垃圾桶、桌
椅门窗
8:00-10.00 10:00-12:00 14:00-16:00 16:00-18:00
10楼各办公室地 地面及楼梯 面、公共区域地
面及3楼楼梯
8:00-10.00 10:00-12:00 14:00-16:00 16:00-18:00
会议室
椅门窗
8:00-10.00 10:00-12:00 14:00-16:00 16:00-18:00
公司清洁卫生检查表
日 期(5月) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 检查人
地面、沙发、白 板、会议桌椅、
垃圾桶
8:00-10.00 10:00-12:00 14:00-16:00 16:00-18:00
男卫生间
洁具、墙面地面 、镜子、水池; 洗手液、厕板纸
、手纸、齐全
8:00-10.00 10:00-12:00 14:00-16:00 16:00-18:00
女卫生间
洁具、墙面地面 、镜子、水池; 洗手液、厕板纸
、Байду номын сангаас纸齐全
8:00-10.00 10:00-12:00 14:00-16:00 16:00-18:00
8:00-10.00
楼道及一楼 玻璃
扶手、玻璃
10:00-12:00 14:00-16:00
16:00-18:00
注: 标准:地面干净无积尘,无烟头杂物 墙壁无涂污,灰尘,手指印 门窗玻璃无手印,积尘 ④桌面摆放整齐擦拭干净 ⑤私人物品按规定存放整齐 ⑥门前通道无垃圾,无积水、垃圾及时清理无溢满现象 ⑦键盘等相关设施无积尘 ⑧下班及时关闭电脑及 电源 ⑨无乱扔垃圾、吐痰、破坏公共设施卫生用具用后及时清理、摆放整齐洗手池干净、无附积物。
ISO27001内审检查表 (1)
A.7.2.2
信息安全意识,教育和培训
A.7.2.3
纪律处理过程
1、检查组织是否制定了奖惩管理程序? 2、奖惩规则是否按照事件的性质、严重程度、对业务的影响等因素进 行分级?(查看奖惩管理程序) 3、获取当年奖惩记录,如果没有则获取相关表单模板,查看表单模板 内容是否符合文件规定要求?(参看奖惩记录)
1、管理者是否在组织内建立并传达了信息安全管理组织架构,并明确 其职责和权限? 2、管理者是否在组织内分配了报告信息安全管理体系绩效的职责和权 限? 3、组织是否定期审查审批事项、及时更新需授权的审批事项、审批部 门、审批人等信息?
1、组织是否基于内外部环境和相关方要求等外部环境识别需要应对的 风险和改进机会? 1、组织是否定义并执行了风险评估过程? 2、组织是否定义了风险接受准则? 3、组织是否保留了所有风险评估过程文件? 1、组织应定义并执行信息安全风险处置过程? 2、组织是否针对风险选择了适当的风险处置措施? 3、风险处置措施是否与适用性声明相匹配? 4、组织是否制订了风险处置计划? 5、风险处置计划、可接受的残余风险是否得到相关负责人的批准? 6、组织是否保留了所有风险处置过程文件? 1、组织是否建立了信息安全目标? 2、信息安全目标与管理方针是否存在关联? 3、信息安全目标是否可测量? 4、组织建立信息安全目标时,是否考虑了信息安全要求、风险评估和 风险处置结果? 5、信息安全目标是否在组织内被传达? 6、信息安全目标是否定期更新?
A.6.1.3
与特殊利益团体的联系
A.6.1.4
项目管理中的信息安全
A.6.1.5
职责分离
A.6.2
移动设备和远程办公 1、组织是否制订了移动介质管理程序?(移动介质包括移动存储介质 和移动通讯设备) 2、随机抽样移动设备,检查该设备的安全管控措施是否与制度相符? (查看相关记录,如清单、使用登记等) 3、当发生移动介质被盗或丢失时,是否建立了一个符合法律、保险和 组织其他安全要求的规定? 4、如有必要,是否对使用移动设备的人员安排了对应的培训,以提高 安全意识?(查询培训记录) 5、对于移动通讯设备,组织是否考虑了无线网络弱点和数据备份的风 险?(检查移动介质管理程序) 1、组织是否制订了远程办公管理程序? 2、如何保护在远程工作地点被访问、处理或者存储数据的安全?(查 看远程工作管理程序) 3、对于拨号接入用户是否采用数字证书认证机制?是否对该用户数量 进行限制? 4、通过互联网对重要系统和网络设备进行链接访问时,是否采用加密 技术?
化工企业通用安全检查表(1)
化工企业通用安全检查表(1)
一、厂区安全管理
1.是否建立完善的厂区安全管理制度?
2.是否存在安全隐患的地点得到有效管理和控制?
3.厂区是否设置警示标识,指引安全疏散通道?
4.厂区是否定期进行消防演练?
二、作业环境安全
1.是否定期检查危险化学品及相关危险源?
2.作业岗位是否配置必要的防护设备?
3.是否建立化学品泄漏应急处理机制?
4.作业现场是否存在明火、静电等引发火灾危险因素?
三、员工个人安全
1.员工是否接受过安全生产教育培训?
2.是否定期进行安全生产知识考核?
3.是否建立健康档案和定期进行健康检查?
4.员工是否具备紧急事故应急处置能力?
四、设备设施安全
1.设备设施是否定期进行维护保养?
2.是否存在设备设施损坏或安全隐患未报修现象?
3.设备设施是否符合安全操作规范,是否存在操作失误风险?
4.是否建立设备设施事故的责任追究制度?
五、应急救援准备
1.是否建立应急救援预案?
2.是否设置应急救援装备和设施?
3.是否定期进行应急救援演练?
4.是否建立应急救援和联络协调机制?
六、安全监管及反馈
1.是否定期进行安全检查、评估和监控?
2.是否建立安全事件报告、处理和反馈机制?
3.是否对安全隐患和事故进行责任追究?
4.是否建立安全改进和持续改进机制?
以上为化工企业通用安全检查表(1)内容,希望企业能严格按照检查表要求,做好安全管理工作,确保生产经营过程中员工和设施的安全。
检查表(1)【范本模板】
年月日
项目
检 查 (项 目) 内 容
分值
实际
一、人员及
资质
(11)
1、专职质检员不少于2人;
2、直接从事维修服务人员总数不少于所服务全部井队钻深能力总和÷3000米;
3、技术人员和现场服务人员持有井控操作证;
4、电气焊、探伤、行吊人员持有特种工种作业证;
5、专职质检员持井控装置质量检测中心颁发的质检员资格证书;
8、坐岗记录内容齐全、数据准确;
9、针对性的井喷事故和环境污染事故应急预案(生产经营单位审查);
10、张贴于井场值班房内的资料(8项:井控工作九项管理制度;溢流井喷(演习)时各岗位人员职责和关井程序;逃生路线图;井口装置示意图;节流压井管汇待命工况示意图;干部24小时值班表;井喷应急预案;H2S应急预案)。
2、录井房、地质房离井口30m以远;
3、锅炉房设置在距井口不小于50m季节风上风位置;
4、油罐距井口不小于30m,距发电房不小于20m,距放喷管线大于3m;
5、水罐距放喷管线不小于2m;
6、配电房距井口距离不小于30 m;
7、发电房距井口不小于30m;
8、消防房位于发电房附近。
3
3
3
9
3
3
3
3
四、防喷器与套管头
5、闸阀挂牌编号并标明其开、关状态(正确);
6、闸阀开关灵活,联接螺栓合格;
7、若节流、压井管汇基础低于地平面应排水良好;
8、有高、低压表(抗震、有闸阀控制),量程满足要求,在校验日期内;
9、泥浆回收管线拐弯(大于120度的铸钢弯头)及出口处固定牢靠,出口接至泥浆罐,内径不小于78mm,管线进入除气器上游;
3
3
3
3
项目
检 查 (项 目) 内 容
分值
实际
一、人员及
资质
(11)
1、专职质检员不少于2人;
2、直接从事维修服务人员总数不少于所服务全部井队钻深能力总和÷3000米;
3、技术人员和现场服务人员持有井控操作证;
4、电气焊、探伤、行吊人员持有特种工种作业证;
5、专职质检员持井控装置质量检测中心颁发的质检员资格证书;
8、坐岗记录内容齐全、数据准确;
9、针对性的井喷事故和环境污染事故应急预案(生产经营单位审查);
10、张贴于井场值班房内的资料(8项:井控工作九项管理制度;溢流井喷(演习)时各岗位人员职责和关井程序;逃生路线图;井口装置示意图;节流压井管汇待命工况示意图;干部24小时值班表;井喷应急预案;H2S应急预案)。
2、录井房、地质房离井口30m以远;
3、锅炉房设置在距井口不小于50m季节风上风位置;
4、油罐距井口不小于30m,距发电房不小于20m,距放喷管线大于3m;
5、水罐距放喷管线不小于2m;
6、配电房距井口距离不小于30 m;
7、发电房距井口不小于30m;
8、消防房位于发电房附近。
3
3
3
9
3
3
3
3
四、防喷器与套管头
5、闸阀挂牌编号并标明其开、关状态(正确);
6、闸阀开关灵活,联接螺栓合格;
7、若节流、压井管汇基础低于地平面应排水良好;
8、有高、低压表(抗震、有闸阀控制),量程满足要求,在校验日期内;
9、泥浆回收管线拐弯(大于120度的铸钢弯头)及出口处固定牢靠,出口接至泥浆罐,内径不小于78mm,管线进入除气器上游;
3
3
3
3
检验科质量控制管理每日检查表(1)
值登记
危急值, 无复 危急值, 无复 危急值, 无复 危急值, 无复 危急值, 无复 危急值, 无复 危急值, 无复
检记记录 ( ) 检记录 ( )
份、不符合报告 份、不符合报告 份、不符合报告 份、不符合报告 份、不符合报告 份、不符合报告 份、不符合报告
时限( )份、 时限( )份、 时限( )份、 时限( )份、 时限( )份、 时限( )份、 时限( )份、
记录缺陷( ) 记录缺陷( ) 记录缺陷( ) 记录缺陷( ) 记录缺陷( ) 记录缺陷( ) 记录缺陷( )
份
份
份
份
份
份
份
1.4试剂开瓶是否标明 查看是否标注时间 注明:
日期
未注明:
北
院 1.5不合格标本拒收是 查看拒收标本与登记 记录:
标本
诊标本、不符合 诊标本、不符合 诊标本、不符合 诊标本、不符合 诊标本、不符合 诊标本、不符合 诊标本、不符合
报告时限( ) 报告时限( ) 报告时限( ) 报告时限( ) 报告时限( ) 报告时限( ) 报告时限( )
份
份
份
份
份
份
份
1.3危急值报告:
查看生化室当日危急 当日共( )份 当日共( )份 当日共( )份 当日共( )份 当日共( )份 当日 共( )份 当日 共( )份
电 脑 等 是 否 关 机 , 电 查看每台电脑
未关闭:
源插座是否处于断电
状态
关闭: 未关闭:
关闭: 未关闭:
关闭: 未关闭:
关闭: 未关闭:
关闭: 未关闭:
关闭: 未关闭:
2.6各班次负责的卫生 查看当班人下班是否 清理: 区 地 面 、 桌 面 是 否 清 清理使用后的手套 未清理: 洁消毒,使用后的手 套是否按医疗垃圾收 集处理,有无记录;
办公室卫生检查表
合格
3、悬挂物品整齐、端正
合格
4
打印机、传真机、饮水机
1、打印机、传真机应保持干净,无灰尘、无污迹
合格
2、饮水机无灰尘、污渍、接水槽干净合格5Fra bibliotek办公桌
1、办公用品、文件、资料整齐旋转不得凌乱(成沓的文件不得参差不齐,零散的文件不得歪斜、凌乱)
合格
2、办公用品摆放规范,符合制度要求的“十个1”标准
合格
3、办公桌下不得堆放与工作无关的私人物品
办公室卫生检查表
办公室卫生检查
被检查部门:月周检查日期:
序号
检查项目
检查标准
标准
实际结果
扣分说明
备注
1
地面
1、角落地面清扫干净(无尘土、污渍、纸屑、杂物)
合格
2
清扫用品
1、清洁用品(抹布等)整齐摆放
合格
3
门、窗户、墙壁
1、玻璃洁净光亮,门、窗台表面无灰尘,污渍
合格
2、墙壁无乱涂乱画、乱张贴、无蜘蛛网
合格
4、办公桌面应清洁无污渍
合格
5、私人物品应放入抽屉或更衣柜
合格
6、办公椅应保持干净、无污迹、灰尘
合格
打分说明
1、检查每违反一个小项目均为不合格
2、各项均为合格,为满分,不合格最多的为最低分
检查组成员:
3、悬挂物品整齐、端正
合格
4
打印机、传真机、饮水机
1、打印机、传真机应保持干净,无灰尘、无污迹
合格
2、饮水机无灰尘、污渍、接水槽干净合格5Fra bibliotek办公桌
1、办公用品、文件、资料整齐旋转不得凌乱(成沓的文件不得参差不齐,零散的文件不得歪斜、凌乱)
合格
2、办公用品摆放规范,符合制度要求的“十个1”标准
合格
3、办公桌下不得堆放与工作无关的私人物品
办公室卫生检查表
办公室卫生检查
被检查部门:月周检查日期:
序号
检查项目
检查标准
标准
实际结果
扣分说明
备注
1
地面
1、角落地面清扫干净(无尘土、污渍、纸屑、杂物)
合格
2
清扫用品
1、清洁用品(抹布等)整齐摆放
合格
3
门、窗户、墙壁
1、玻璃洁净光亮,门、窗台表面无灰尘,污渍
合格
2、墙壁无乱涂乱画、乱张贴、无蜘蛛网
合格
4、办公桌面应清洁无污渍
合格
5、私人物品应放入抽屉或更衣柜
合格
6、办公椅应保持干净、无污迹、灰尘
合格
打分说明
1、检查每违反一个小项目均为不合格
2、各项均为合格,为满分,不合格最多的为最低分
检查组成员:
厂房漏点检查表
原因-E/11-12南天窗边 2014年11月11日 G-H/9-10天窗 E/12-13天沟变形缝 G/12-13天沟变形缝 E/9-10天沟边 C/9-10天沟边(新增) A/11-12女儿墙(旧) A/7-8女儿墙(旧) A/5-6 E/5柱天沟边 C/13-14天沟边 A/4-5女儿墙泛水板 G/7防火墙柱天沟边压 条螺孔漏水 A/12-13天沟伸缩盖板 A/11-12女儿墙泛水板 C/9-10天沟边 2014年11月25日 E/9-10天沟边 E-F/10 6米钢梁处 G/12-13天沟变形缝 D-E/7-16天窗 B-C/16-17天窗 A/15-16女儿墙泛水 A-B/21女儿墙泛水 A/7-8女儿墙泛水
LOC厂房漏点检查表
检查日期 漏点部位
H/13-14天窗 A/15-16 1轴线 G/5-6 D-E/16-17 A/5-6女儿墙 E/16-17天窗 B/16-17天窗 2014年10月29日 C/18-19天沟边 H/19轴墙面 H/12-13变形缝 G/5-6天沟边 E/12-13天沟变形缝 E/9-10天沟边檩条处 E/9-10南天窗周边 A/11-12门边屋脊 A/5-6门顶处 F-G/18-19天窗螺孔 E-F/15-16天窗(旧) E/16-17天窗 D-E/6-15天窗 D-E/16-17天窗 A/15-16(旧) G/7防火墙天沟 2014年11月11日
漏点检查表实施制度
焦油加工厂漏点检查(消缺)记录表实施制度
1、各岗位操作人员根据工艺巡检制度进行巡检,负责及时填写“日期”“漏点部位及描述”“介质”三项内容,对影响生产的漏点按程序汇报。
2、一般情况下,车间工艺员(工艺主任)每日8:30前对各漏点状况进行分析,签署意见:“停介质后处理,当天能够完成,在意见栏打【√】,签名栏签名”“需停车后处理,意见、签名栏为空格”,出现影响生产的突发性漏点,要及时提出意见。
3、机械员(设备主任)根据漏点情况及工艺员(工艺主任)意见,对漏点处理工作进行安排,并填写机械员(设备主任)意见栏“能立即处理,在意见栏打【√】,签名栏签名”“需停车后处理,意见、签名栏为空格”,同时在8:40前下达任务书。
4、漏点消缺工作的任务承担主体,按公司有关规定执行。
5、“处理结果”栏由下达任务书的机械员(设备主任)填写:①漏点处理完好后,在意见栏打【√】,签名栏签名;②未能彻底处理,在意见栏注明意见,签名栏签名。
6、每周二下午车间机械员(设备主任)将此表收回按编号保存入档,并负责将表中未完成项整理成新表发放各岗位,由操作人员负责保管。
7、机动科专责技术员每日巡检时,要检查、落实此专项检查表(保持此表清洁、完整无缺并严格按要求填写及保管),并负责按绩效考核的有关规定进行通报考核。
8、厂部每周对机动科检查情况抽查,周三通报并纳入考核。
焦化三厂漏点检查(消缺)记录表实施考核细则
为夯实设备基础管理,加强现场漏点的检查(消缺)工作,落实焦化三厂漏点检查(消缺)记录表的实施,特制定如下管理考核细则:。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物理环境访问审计
具备对物理环境访问的审计措施,查看6个月的原始日志和审计记录。
主机访问审计
具备对系统主机访问的审计措施,查看6个月的原始日志和审计记录。
应用访问审计
具备对应用系统访问的审计措施,查看6个月的原始日志和审计记录。
数据库访问审计
具备对数据库访问的审计措施,查看6个月的原始日志和审计记录。
检查是否已启用并正确配置自动更新;
服务关闭
检查是否关闭不必要的服务和端口;
网络协议安全防护
检查是否设置TCP/SYN/SNMP等攻击保护;
系统防火墙
检查是否开启系统防火墙,并只开放必要端口;
无线网络
统一管理
检查是否对无线网络进行统一管理;
防护策略
采取身份鉴别措施;
采取地址过滤措施;
管理地址
无线路由器更改默认管理地址;
资产管理
责任落实
指定专人负责资产管理,并明确责任人职责。
建立资产台账
建立完整资产台账,统一编号、统一标识、统一发放。
资产的标识管理
根据资产的重要程度对资产进行标识管理,根据资产的价值选择对应的措施
网站挂标管理
是否根据主管单位要求,在网站挂党政机关或事业单位表示。
信息技术产品的国产化情况
终端计算机、公文处理软件、信息安全产品等国产品牌的使用
主机系统检测
对服务器和终端进行持续性的漏洞扫描检测,检查整改加固流程过程文档;
基础设施检测
对通信线缆、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行检查和报警,并定期分析形成分析报告;
应急预案
制定网络安全事件应急预案(为部门级预案,非单个信息系统的安全应急预案),并使相关人员熟悉应急预案。
网络安全
结构安全
根据网络的真实情况绘制拓扑图,并按照各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段;
访问控制
网络边界部署访问控制设备,能够阻断非授权访问。包括但不限于防火墙、入侵检测、安全审计、防病毒、抗拒绝服务攻击、Web应用防火墙等;
策略配置
安全设备根据本单位安全需求做必要的防护策略。
移动存储介质
使用和管理
是否对移动存储介质进行集中管理,建立统一登记、配发、收回、维修、报废、销毁制度;
信息消除
配备必要的电子信息消除和销毁设备,对变更用途的存储介质进行信息消除,对废弃的存储介质进行销毁。
四、数据安全情况
数据分类分级
明确了数据分类分级的定义,并对系统内数据内信息进行安全等级标注。
数据访问控制
应急资源
指定应急技术支援队伍,配备必要的备机、备件等应急物资。
单位全称:
主管人员签字:
日期:
管理口令
无线路由器更改默认管理口令;
电子邮箱
建设管理
采取统一注册、注销等管理方式;
口令管理
使用技术手段控制口令强度;
安全防护
采取数字证书、反垃圾邮件等安全防护措施。
终端安全
统一防护
采取集中统一管理方式对终端进行防护,统一软件下放、安装系统补丁;
接入网络控制
采取技术措施(如部署集中管理系统、将IP地址和MAC地址绑定等)对接入网络终端计算机进行控制。
网络安全员
本单位已指定网络安全专职工作人员
安全自查管理
工作部署
下发检查工作相关文件或者组织召开专题会议,明确责任人,对年度检查工作进行部署。
固化自查流程
明确安全自查例行工作,梳理自查工作流程。
检查经费
安排并落实安全检查专项工作经费。
二、安全日常管理情况
规章制度
制度完整性
建立网络安全管理制度体系,涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面。
应用操作审计
具备队一同的关键操作的审计措施,查看6个月的原始日志和审计记录。
六、监测预警和应急处置工作情况
技术自查
风险评估
一年内对应用系统进行过风险评估;
渗透测试
对应用系统进行渗透测试。
监控管理
网站系统检测
对网站服务进行持续安全检测,检测内容包括:安全漏洞,及篡改、窃密等安全事件,检查整改加固流程过程文档;
具备应用系统账号对数据访问权限的有效控制,定义了相应的防护策略。
数据脱敏保护
对数据库导出进行脱敏操作。
Hale Waihona Puke 数据存储保护采取技术措施(如加密、分区存储等)对存储的重要数据进行保护。
数据传输保护
采取技术措施对传输的重要数据进行加密和校验。
数据和系统备份
采取技术措施对重要数据和系统进行定期备份。
五、日志与审计情况
主机安全配置核查
配置审核(日志记录)策略
检查是否已正确配置审核(日志记录)策略,审核对象访问/审核登录事件/审核目录服务访问/审核账户登录事件/审核系统事件/审核策略更改/审核账户管理/审核特权使用/审核进程跟踪;
补丁包和补丁
检查系统是否已安装最新补丁包和补丁;
防病毒
检查是否已安装防病毒软件;
自动更新
经费保障
将网络安全设施运维、日常管理、教育培训、检查评估等费用纳入年度预算。
三、安全防护情况
门户网站安全防护
网站信息发布前采取内容检查、审批等安全管理措施;
门户网站采取网页防篡改、防SQL注入等安全防护措施;
采取针对应用系统的漏洞扫描、事件发现等措施。
口令策略
配置口令策略保证口令强度和更新频率,忘记密码,此项不得分。
制度发布
安全管理制度以正式文件等形式发布。
制度审评修订
制定安全管理制度的评审修订办法,定期或不定期对需要改进制度进行修订。
人员管理
人员权限管理
数据库、应用系统、操作系统等管理员账号,人员岗位调动或离岗离职时收回其相关权限,签署安全保密承诺书。
外部人员访问管理措施
外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施。
单位网络安全核查表
评估指标
评价标准
是否具备
备注
一、安全责任制落实情况
网络安全主管领导
明确一名主管领导负责本部门网络安全工作(主管领导应为本部门正职或副职领导)。
安全检查主管领导参与情况
主管领导参与本次网络安全与信息化工作安全检查主管领导应为本部门正职或副职领导)。
网络安全管理机构
指定一个机构具体承担网络安全管理工作(管理机构应为本部门二级机构)。
具备对物理环境访问的审计措施,查看6个月的原始日志和审计记录。
主机访问审计
具备对系统主机访问的审计措施,查看6个月的原始日志和审计记录。
应用访问审计
具备对应用系统访问的审计措施,查看6个月的原始日志和审计记录。
数据库访问审计
具备对数据库访问的审计措施,查看6个月的原始日志和审计记录。
检查是否已启用并正确配置自动更新;
服务关闭
检查是否关闭不必要的服务和端口;
网络协议安全防护
检查是否设置TCP/SYN/SNMP等攻击保护;
系统防火墙
检查是否开启系统防火墙,并只开放必要端口;
无线网络
统一管理
检查是否对无线网络进行统一管理;
防护策略
采取身份鉴别措施;
采取地址过滤措施;
管理地址
无线路由器更改默认管理地址;
资产管理
责任落实
指定专人负责资产管理,并明确责任人职责。
建立资产台账
建立完整资产台账,统一编号、统一标识、统一发放。
资产的标识管理
根据资产的重要程度对资产进行标识管理,根据资产的价值选择对应的措施
网站挂标管理
是否根据主管单位要求,在网站挂党政机关或事业单位表示。
信息技术产品的国产化情况
终端计算机、公文处理软件、信息安全产品等国产品牌的使用
主机系统检测
对服务器和终端进行持续性的漏洞扫描检测,检查整改加固流程过程文档;
基础设施检测
对通信线缆、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行检查和报警,并定期分析形成分析报告;
应急预案
制定网络安全事件应急预案(为部门级预案,非单个信息系统的安全应急预案),并使相关人员熟悉应急预案。
网络安全
结构安全
根据网络的真实情况绘制拓扑图,并按照各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段;
访问控制
网络边界部署访问控制设备,能够阻断非授权访问。包括但不限于防火墙、入侵检测、安全审计、防病毒、抗拒绝服务攻击、Web应用防火墙等;
策略配置
安全设备根据本单位安全需求做必要的防护策略。
移动存储介质
使用和管理
是否对移动存储介质进行集中管理,建立统一登记、配发、收回、维修、报废、销毁制度;
信息消除
配备必要的电子信息消除和销毁设备,对变更用途的存储介质进行信息消除,对废弃的存储介质进行销毁。
四、数据安全情况
数据分类分级
明确了数据分类分级的定义,并对系统内数据内信息进行安全等级标注。
数据访问控制
应急资源
指定应急技术支援队伍,配备必要的备机、备件等应急物资。
单位全称:
主管人员签字:
日期:
管理口令
无线路由器更改默认管理口令;
电子邮箱
建设管理
采取统一注册、注销等管理方式;
口令管理
使用技术手段控制口令强度;
安全防护
采取数字证书、反垃圾邮件等安全防护措施。
终端安全
统一防护
采取集中统一管理方式对终端进行防护,统一软件下放、安装系统补丁;
接入网络控制
采取技术措施(如部署集中管理系统、将IP地址和MAC地址绑定等)对接入网络终端计算机进行控制。
网络安全员
本单位已指定网络安全专职工作人员
安全自查管理
工作部署
下发检查工作相关文件或者组织召开专题会议,明确责任人,对年度检查工作进行部署。
固化自查流程
明确安全自查例行工作,梳理自查工作流程。
检查经费
安排并落实安全检查专项工作经费。
二、安全日常管理情况
规章制度
制度完整性
建立网络安全管理制度体系,涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面。
应用操作审计
具备队一同的关键操作的审计措施,查看6个月的原始日志和审计记录。
六、监测预警和应急处置工作情况
技术自查
风险评估
一年内对应用系统进行过风险评估;
渗透测试
对应用系统进行渗透测试。
监控管理
网站系统检测
对网站服务进行持续安全检测,检测内容包括:安全漏洞,及篡改、窃密等安全事件,检查整改加固流程过程文档;
具备应用系统账号对数据访问权限的有效控制,定义了相应的防护策略。
数据脱敏保护
对数据库导出进行脱敏操作。
Hale Waihona Puke 数据存储保护采取技术措施(如加密、分区存储等)对存储的重要数据进行保护。
数据传输保护
采取技术措施对传输的重要数据进行加密和校验。
数据和系统备份
采取技术措施对重要数据和系统进行定期备份。
五、日志与审计情况
主机安全配置核查
配置审核(日志记录)策略
检查是否已正确配置审核(日志记录)策略,审核对象访问/审核登录事件/审核目录服务访问/审核账户登录事件/审核系统事件/审核策略更改/审核账户管理/审核特权使用/审核进程跟踪;
补丁包和补丁
检查系统是否已安装最新补丁包和补丁;
防病毒
检查是否已安装防病毒软件;
自动更新
经费保障
将网络安全设施运维、日常管理、教育培训、检查评估等费用纳入年度预算。
三、安全防护情况
门户网站安全防护
网站信息发布前采取内容检查、审批等安全管理措施;
门户网站采取网页防篡改、防SQL注入等安全防护措施;
采取针对应用系统的漏洞扫描、事件发现等措施。
口令策略
配置口令策略保证口令强度和更新频率,忘记密码,此项不得分。
制度发布
安全管理制度以正式文件等形式发布。
制度审评修订
制定安全管理制度的评审修订办法,定期或不定期对需要改进制度进行修订。
人员管理
人员权限管理
数据库、应用系统、操作系统等管理员账号,人员岗位调动或离岗离职时收回其相关权限,签署安全保密承诺书。
外部人员访问管理措施
外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施。
单位网络安全核查表
评估指标
评价标准
是否具备
备注
一、安全责任制落实情况
网络安全主管领导
明确一名主管领导负责本部门网络安全工作(主管领导应为本部门正职或副职领导)。
安全检查主管领导参与情况
主管领导参与本次网络安全与信息化工作安全检查主管领导应为本部门正职或副职领导)。
网络安全管理机构
指定一个机构具体承担网络安全管理工作(管理机构应为本部门二级机构)。