1、 深圳市沙井中学网络安全检查登记表检查汇总表检查时间: 2010 年 4 月 7 日 检查人员章卫红被查单位网络中心服务器名称硬件序列号服务器型号用途硬件配置IP 地 址存在问题: 处理方法和结果: 备注检查人章卫红负责人章卫红填表说明1.沙井中学网络安全检查登记表:每学期开学时开启校园网站至期末时关闭网站,其中开学、期中和期末分三次记录检查情况,包括检查汇总表、操作系统安全检查登记表、安全防护软件检查登记表、Web服务软件安全检查登记表、网站内容安全检查登记表和系统安全漏洞检查登记表6部分。2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套
2、操作系统、1套安全防护软件、1套Web服务软件和3个网站,应填写检查汇总表1张,操作系统安全检查登记表、安全防护软件检查登记表、Web服务软件安全检查登记表各1张,网站内容安全检查登记表3张,系统安全漏洞检查登记表可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填。3.检查具体方法和标准参照深圳市沙井中学网站安全检查技术规范。4.检查中发现的问题、处理方法和结果应简洁、明确的记录。5.不同检查项目可根据情况由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在检查汇总表上签字确认。操作系统安全检查登记表检查时间: 年 月 日
3、 检查人员被查单位操作系统类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人1.1系统安装没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞1.2磁盘分区配置分区类型正确,能够实现文件访问权限设置1.3系统更新系统补丁已升级到最新1.4系统帐号使用了强密码并定期更换帐号无异常变动1.5系统服务禁用了不使用的默认服务服务状态无异常变动1.6系统日志能正确记录90天日志日志内容无异常1.7注册表设置修改了不安全的默认设置1.8网络协议禁用了不必要的网络协议1.9远程管理限制限制了远程管理端口的访问范围1.10运行状态CPU占用率正常系统进程无异常网络连接无异常硬件无报警,运
4、行正常备注安全防护软件安全检查登记表检查时间: 年 月 日 检查人员被查单位安全防护软件类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人2.1安装设置安装了防病毒和防火墙软件并开启了实时防护防火墙策略配置正确2.2更新升级防护软件已升级到最新2.3防护日志防护日志无异常报警,如出现未能阻止入侵、删除病毒应进一步检查备注Web服务软件安全检查登记表检查时间: 年 月 日 检查人员被查单位Web服务软件类型和版本服务器名称服务IP地址服务网站和域名检查分项检查要点异常说明签名执行人复核人3.1网站安装网站安装规范,配置信息正确一致,便于维护管理3.2网站运行环境配置删除未使用的功能,提
5、供最小化运行环境,减少可能的漏洞3.3网站权限设置正确设置了权限隔离正确设置了上传目录和数据库文件权限3.4错误页面设置屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露3.5Web日志设置能正确记录90天日志3.6 Web服务软件更新升级服务软件已升级,不存在已知的安全漏洞3.7中间件和脚本解析环境设置正确设置了中间件运行权限和运行模式屏蔽了默认管理功能备注网站内容安全检查登记表检查时间: 年 月 日 检查人员操作系统类型和版本网站管理单位服务器名称网站IP地址数据库类型Access SQLServer无 其它:_网站域名网站运行方式独立运行 平台管理网站名称检查分项检查要点异常说明签名执
6、行人复核人4.1前台信息前台功能运行正常无违规或异常信息4.2后台程序后台功能运行正常程序已升级到最新,无已知漏洞4.3网站文件网站存储空间无异常文件,不存在病毒、木马和恶意代码4.4网站数据库数据库内无异常内容,不存在SQL注入等攻击迹象4.5网站日志后台操作日志无异常Web日志无异常4.6网站访问控制前台、后台都具备完善的访问控制访问控制策略无异常改变4.7数据备份数据按计划备份、内容可用备注系统安全漏洞检查登记表检查时间: 年 月 日 检查人员被查单位检查对象网站 主机服务器名称操作系统类型和版本Web服务软件类型和版本IP 地 址网站名称检查分项检查要点异常说明签名执行人复核人5.1信
7、息泄露通过版本信息、错误信息等没有发现公开漏洞5.2端口扫描通过端口扫描没有发现漏洞5.3溢出测试通过溢出测试没有发现漏洞5.4SQL注入有过滤屏蔽措施,无SQL注入漏洞5.5跨站脚本没有发现跨站脚本漏洞5.6Web访问控制漏洞通过Web访问不能非法修改数据库、绕过验证、获取系统文件和权限5.7代码检查无明显的编程错误和漏洞5.8辅助软件漏洞相关辅助软件没有不安全配置和漏洞5.9Cookie处理无不安全的Cookie使用处理5.1后门程序检查没有发现后门程序5.11密码破解没有可以快速破解的弱密码5.12敏感信息保护通过嗅探没有获得敏感信息其 它 漏 洞备注物业安保培训方案 为规范保安工作,使
8、保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1)保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本
9、职业特点的良好职业道德和行为规范)法律常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1)保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2)消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患
10、于未燃,保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、
11、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第
12、一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落
浙ICP备2021020529号-1 | 浙B2-20240490 
