安全员检查记录

安全员检查记录（14篇）

1.安全员检查记录 篇一

2008年7月18日公司办公室、工会、安全生产领导小组联合对总部、分公司进行大检查，检查中存在的问题如下：

电源分公司

1、铁芯仓库：顶棚漏雨，缺少垫板，应及时对顶棚进行修补，提供垫板。

2、机房：开关进水造成短路，原因是房顶漏水，请尽快修补房顶，一个电风扇已损坏，请尽快维修，如无法维修，请做报废处理。

3、分公司院内空地堆满了稳压器，王金龙负责，看形势安全转移稳压器至线包车间。王金龙及时汇报情况，办公室发布转移命令。

4、分公司院内空地靠近楼梯处的垃圾需要清理。该垃圾主要来自徐自宾负责的车间，一般情况下，是每星期清理一次。请后勤尽快安排清理。

5、变压器车间：工人下班后，要将电钻和电焊炉的插头拔掉，以免出现安全事故。

6、线圈车间：干净，整洁，提出表扬。

7、线包成品检验车间：物品摆放和清洁方面大有进步，值得表扬。台风期间，如果车间进水，应立即将线包转至线包仓库。

8、仓库外走廊太脏，需要清洁。

9、变压器车间北侧的堆放零散物品处，有生锈的丝干片需要处理，一个排风扇需要查看是否可以利用，还有8个木垫板。

10、高压配电房：地势低，易进水，需要抬高线缆和底座30公分。

11、线包车间风扇使用情况：11个吊扇损坏，两个吊扇转速极慢，4个排风扇正常使用，5个小的落地扇正常使用，3个壁扇，一个在使用。暂时可以不购买。

12、铁芯仓库门口：铁架子需移走，整理此处，利于稳压器的摆放。

13、稳压器配件仓库：退货物品摆放凌乱，需要整理，及时退货。3桶柴油存放于此，因通风不好，且室内多塑胶和纸类配件，极其危险，需要将柴油转移位置，不可同放。

14、靠近大门处的楼梯下面现在放置了4个空的柴油桶和一桶柴油，一些配件，还有诸多垃圾，需要将此处进行清理，腾出位置以便放置柴油，此处通风还可以，温度不是很高。可以综合利用。

15、铁件仓库门口：有两个大的垃圾桶，可以移走一个，留置一个，腾出空间，以便放置稳压器。

16、办公室：有打样的线头，因该线所处办公室外临街道，四处相通，随时有被人取走的危险，造成公司财产损失，需要及时进行入库处理。

17、零检室：挺干净整洁。

18、二楼稳压器零部件仓库：走道物品需要移走，进行清洁。

19、财务办公室：已经长时间没有人在此办公，闲置饮水机一个，空调一个，UPS两个，文件柜一个，桌子两张，可以进行调配使用。

20、楼梯上多处有烟头，烟头应及时投放于垃圾桶。

21、吴昌友办公室有两台风扇损坏，后勤电工需要及时确定可否维修使用，如可，则进行维修再利用，如果报废，则进行报废处理。

22、调试室门口的纸箱需要及时入库。

23、6楼仓库卫生需要注意，纸箱需要摆放整齐，铁架需要放置于铁架仓库，不可放于室外。

总部

1、稳压器实验室门前空地，台风来时，雨水过大，需要及时将放置于此处的稳压器移走。

2、二楼零部件仓库：下班后，要将门窗管好。

3、铁棚：沙子已经备好，及时应对台风。

4、旧楼的6楼，垃圾需要清理，废旧纸箱需要处理。

5、旧楼的4楼通道，有木箱，需要移走，进行清理。

6、调压器仓库：有闲置的桌子一张，椅子一把，可进行调配使用。

7、调压器车间：地面较脏，需要清洁。

8、技术部：稳压器样机：稳压器的样机放置没有规范，分公司有几台。调压器仓库有几台。车间还有，技术部有几十台，放置比较凌乱。对于稳压器样机的处理：安排一个稳压器样机储放室，按照用途分类，每个上面都要贴上标签，以显示其技术更新的日期和功能的更新。对于过时的，要进行两种处理：一是改进销售，二是报废，对于外购机型，也要装箱（中川的纸箱）放置。

9、稳压器售后服务部：室内稳压器堆放凌乱，室外，更是一片凌乱，需要加紧维修损坏的机器，及时返还顾客。稳压器售后服务部需要一个更为宽敞的工作空间。

10、7楼UPS车间：堆放凌乱，门口有带载架，需要处理，11、4楼走廊太脏，需要清洁，有一台气泵，长期放在通道上，不知是否完好。

12、7月15日保安发现四楼仓库门未上锁，保安等人拿取物品，放在办公室，至今无人过问，保管员严重失职，部门负责人写出书面检讨，对保管员进行处罚。

13、后面四楼稳压器外壳仓库，内不清洁，烟头乱扔，外壳堆放在走廊上。

14、报废处理：我司的报废处理系统过于繁琐，一致诸多待报废物品难以得到及时处理，报废处理程序需要简化，检查的意见如下：

组成临时报废鉴定小组：成员有办公室，后勤和使用当事人（物品负责人），生产技术部四方同时鉴定。三方意见一致，同时签字，然后由后勤负责人负责报废处理工作。

以上几点请有关检查的部门写出整改意见上报。

7月19日检查结果

新楼7楼：总开关已关

新楼8楼仓库：总开关未关

新楼6楼：总开关已关

新楼5楼电子元器件仓库：物品摆放整齐，地面干净，值得表扬。新楼4楼仓库：总开关未关

旧楼4楼一车间：铁门已经锁上

旧楼5楼丝印车间：门没有锁

旧楼5楼一车间：前后门门没有锁，总开关已经关上，旧楼5楼剪线车间门口有一个变压器

旧楼4楼一车间门没有锁

旧楼2楼仓库：总开关没有关，电脑，饮水机没有关，电子秤没有关，打印机处于待机状态。

旧楼2楼供应部：窗户一扇开着，进门后北边第一张桌子最外边的电脑、打印机和电话都开着，西北角的调压器和UPS开着，东北角的UPS开着,贾宝的电脑开着，蒋慧明的UPS开着，何满秀的鼠标灯亮着，李晓芳的风扇开着。（蒋慧明和贾宝在开会，晚上加班）

网管办公室：空调开着，UPS未关，显示器未关。

旧楼财务室：赛拉的UPS开着，从东向西数，第四张桌子上面的打印机没关，UPS没有关。

维修部：东西摆放凌乱，没有很好的整理。

2.安全员检查记录 篇二

在测绘数字化产品质量检查当中, 可以采用软件自动分析和判断的计算机自动检查、人机交互的计算机辅助检查和人工检查等几种方式。自动检查和人机交互检查可以通过编写专业的检查软件实现。但是现在的测绘数字化产品趋于多源化,包括不同的数据格式和不同的空间坐标系等。一个专业数据质量检查软件一般是针对某个项目或数据内容设计相应的检查方案和输出检查成果,兼容所有检查数据源具有较大的难度。同时,专业软件在自动检查的过程中由于智能化水平的限制,目前还会产生大量人工排查的疑似质量错误。因此,人工检查也是目前测绘数字产品质量把关不可缺少的部分。人工检查虽然可以检查软件无法判断的质量错误,但是检查效率不高。在人工记录检查记录的过程中,存在多种检查结果格式和检查项命名的问题,为质量检查数据的交换、共享和使用带来了一定难度。

目前青海省测绘地理信息局主要采用Arc GIS平台软件进行数据的生产、加工和使用。Arc GIS是美国环境系统研究所(ESRI)公司开发的地理信息平台级产品,对目前主流的矢量和栅格数据都支持。本文结合测绘数字产品质量检查的流程与方法,基于Arc GIS插件技术设计了一个既符合数据检查流程又简单通用的辅助人工实现数据质量检查信息记录的工具。

1 测绘数字化产品数据检查过程分析

1.1 检查流程

本文中的质检记录工具结合青海省测绘地理信息局的质量业务流程进行设计,数据需要经过三级检查,包括部门一级检查、中心或院级二级检查、省质检站三级检查。

1.2 检查过程

质量检查过程包括提交检查数据、接收检查数据、检查数据质量,合格后提交下一级检查,不合格数据返回数据修改部门。以上检查过程在3 个质检部门均要进行,整个检查过程中的检查信息需要以图形标记结合属性信息的方式记录,并按检查报表格式反馈给数据作业员。

2 Arc GIS插件开发技术解析

2.1 简介

Arc GIS 10 版本引入了桌面插件模型(Add-in),Add-in插件能够很方便地在用户之间共享,因为它们既不需要安装程序,也不需要组件模型(COM)注册, 使用户更容易定制和扩展Arc GIS桌面应用。Add-in插件支持的对象类型包括按钮和工具、组合框、多项目、可停靠窗口、编辑器扩展、服务对象扩展、工具栏、工具盘、菜单和上下文菜单等。Add-ins插件可以基于C#、Java、Python的语言开发。

2.2 开发方法

本文利用Visual Studio 2010 集成开发环境中C# 语言,通过Arc Objects组件集的开发工具包(SDK)提供的Add-in向导开发插件扩展应用程序。

首先,使用Visual Studio的新建工程向导,选择ESRI提供的Arc GIS Add-in的Arc Map应用插件模板,通过向导选择第一个或多个添加到Add-in里的对象类型,本文主要用到Button、EditorExtension两个扩展对象。为扩展对象填写包括类名称、标题、工具分类、气泡提示、功能描述和帮助文件等信息,点击Finish完成扩展插件的工程创建。

其次,在按照相应的类编写功能实现自定义对象的逻辑时,有一个和工程相对应的Arc GIS Desktop程序对象,该内置程序对象是Arc Map的静态类,该静态类包含一些静态对象,如Application、Document、Events,通过这些对象就很容易在代码里获得包含Addin的地图文档实例,继而获得类似Map这些核心编程对象。

2.3 Add-in安装部署

Add-in的部署也十分简单,可以把编译好的Add-in文件复制到需要部署的安装了Arc GIS Desktop的机器上。然后通过Arc GIS Desktop应用程序的Add-in Manager来安装Add-in插件,也可以通过它来卸载。安装插件不需要重启Arc GIS Desktop应用程序。

3 工具设计

本文中的工具设计将从需求分析、功能模块设计、数据库表设计和代码实现的几个关键方面展开。

3.1 需求分析

根据实际的业务需求调查,用户要求基于Arc GIS桌面版环境,开发一个易于部署和使用,能对多源数据进行检查信息记录,以图形交互的方式添加、修改、删除质量检查图形和属性记录,并且能按照规定的模板格式输出检查记录报表的功能软件。软件操作流程和具体功能包括:(1)创建检查记录数据库;(2)添加和修改基本检查信息;(3)添加检查数据源开始人工检查;(4)交互式添加和修改检查记录图形和信息;(5)输出标准格式检查记录报表。

3.2 功能模块设计

根据需求分析,将质量检查记录工具分为检查记录数据库创建、基本记录信息修改、检查记录添加、检查记录修改及检查记录输出5 个模块。(1)检查记录数据库创建模块实现了File Geo Data Base数据库、检查记录要素层、基本信息记录表的自动创建功能;(2)基本信息修改模块实现了基本检查信息(项目名称、区域范围、检查内容、作业员、检查者、检查日期、复查者、复查日期)的修改功能;(3)检查记录添加模块实现了检查记录信息(检查内容、处理意见、缺陷情况、缺陷子情况、修改情况)的添加功能;(4)检查记录修改模块实现了检查记录信息的修改功能;(5)检查记录输出模块实现了检查记录报表输出功能。

3.3 数据库设计

质量检查记录数据库以Arc GIS File Geo Data Base格式建立,内部包括检查图形标记层和基础检查信息记录表。

基础检查信息表记录了项目名称、检查范围名称、检查内容、检查类型、作业员、检查员、检查日期、复查员和复查日期等信息。

检查记录要素层记录了要素具体的错误位置,属性包括错误记录ID、检查内容、处理意见、缺陷情况、缺陷子情况、缺陷类型和修改情况等信息。

3.4 关键代码

Arc GIS插件技术中的编辑器扩展Editor-Extensions允许开发人员通过该编辑扩展接口来自定义编辑工作流程和自定义编辑会话的功能。本文利用编辑器扩展接口实现如下功能:当用户开始编辑时,用绘制要素工具绘制要素后,自动弹出检查记录添加对话框,用户填写相关检查信息后,点击确定完成一条检查记录的交互添加。以下是交互添加要素时显示记录添加对话框的关键代码。

3.5 工具应用

Arc GIS插件主要应用在青海省测绘地理信息局下属各部门的数据质量检查工作中,以下是质量检查记录工具的界面,如图1 所示,该工具基于Arc GIS10.1+Visual Studio 2010 开发。

4 结语

基于Arc GIS插件技术质量检查记录工具的开发,实现了多源数据检查结果的记录和各级检查部门检查数据以标准化的共享交换。本工具在青海省测绘地理信息局各业务部门的实际工作中得到了应用,是笔者从事相关工作经验的总结,具有一定的参考价值。

参考文献

[1]国家测绘局测绘标准化研究所.数字测绘产品检查验收和质量评定(GB/T 18316-2001)[S].2001.

[2]国家测绘产品质量监督检验测试中心.测绘成果质量检查与验收(GB/T 24356-2009)[S].2009.

[3]牟乃夏.Arc GIS Engine地理信息系统开发教程——基于C#.NET[M].北京:科学出版社,2015.

[4]李崇贵.Arc GIS Engine组件式开发及应用[M].北京:科学出版社,2012.

[5]张丰,杜震洪,刘仁义.GIS程序设计教程——基于Arc GIS Engine的C#开发实例[M].杭州:浙江大学出版社,2012.

3.安全记录岂容造假 篇三

安全管理竟能造假，这是笔者在某石化企业走访时发现的一种怪现象。

因为是熟人，轻车熟路，笔者在未事先通知，也没有麻烦有关人士陪同的情况下，直接到该企业的一个先进班组走访。

刚进门，笔者就发现该班班长正在修改安全学习记录，把原来已经写好的两篇工工整整的安全记录剪了下来，再把该厂职能部门草拟打印好的一份材料补了上去，最后又重新抄写了一遍。

笔者仔细阅读被剪下来的那两张记录纸上的内容，原来该企业曾发生过一起人身伤害事故， 并专门下发了通知要求全厂职工认真学习，以此为鉴，狠反“三违”，并要求认真做好学习记录。

“怎么又重写了，还换了内容？”笔者不解地问。班长悄悄地解释说，这个事故没往上级报，现在上级机关要来检查安全工作，厂里怕被查出来，从上到下都在改记录呢。

班长的话使笔者感到震惊。且不说瞒报事故是否有渎职之嫌，就是全厂上下动员应付检查这一举动，就足以说明该厂主管安全的领导乃至“一把手”抓安全工作不称职。安全管理本应该是全员管理，其中不仅包括职工，更重要的是领导干部。然而这家企业的领导却公然违反安全规定瞒报事故，怎么能不为企业的安全生产埋下巨大的隐患。

4.监理安全检查记录6 篇四

检查时间：2009年8月16日

检查部位：外脚手架、临边防护、予留洞口、施工用电等参加检查单位及人员：

贵州和润监理公司：王贵阳、李平

绥阳县建筑公司：杨秋生及各班组长

组织各单位现场检查，施工现场安全防护措施存在以下安全问题：

1.施工用电线路配制混乱。

2.外脚手架搭设不规范，临边口、予留洞口安全防护工作做的不急时，个别工人没戴安全帽。

3.施工现场拉圾未急时清理，有2名工人住在施工现场必须搬走。

以上安全检查内容请施工单位3日內落实整改完毕。

贵州和润监理公司绥阳县监理组

5.安全检查保障信息系统安全 篇五

随着信息技术的飞速发展和网络技术在各行业的广泛应用, 世界各国的信息化取得了飞速的发展。信息系统在国民经济和社会信息化的背景下, 提高了办公效率, 改善决策和投资环境, 为信息管理、服务水平的提高提供了强大的技术支持。同时, 由于其信息系统的开放性, 针对信息系统的信息安全事件也频繁发生, 安全威胁越来越严重, 信息系统的信息安全问题已成为世界各国重点关注和亟待解决的问题。

世界各国为了解决信息系统的安全问题, 普遍采用了检查、评估等方法来保证信息系统的安全性, 并建立了相应的法律、标准、规范等, 其中以美国的信息安全检查指标体系最具代表性。我国一些关系到国计民生的重点行业为保证信息系统的安全性, 也采取了安全检查的方法来保证信息系统的安全性。

2. 国外信息系统安全检查评估现状

美国联邦信息安全管理法案 (Federal Information Security Management Act, FISMA) 要求联邦各机构对每一个系统实施“定期的有效性测试与评估, 考察信息安全的策略、流程与措施。评估的频率视风险而定, 但不能少于每年一次”。这种评估包括对管理、运行和技术类控制的测试。该条款不要求联邦机构实施国家标准技术研究院 (National Institute of Standards and Technology, NIST) 的认证和认可指南中所需要的复杂的测试, 而是要求维护一个持续不断的风险评估过程, 以确保安全控制能将风险维持在一种可接受的级别上。该条款还强调了对各系统安全状态的了解, 以便正确地维护系统级的行动和里程碑计划 (Plan of Action and Milestone, POA&M) , 并要求在每年度准确地报告各机构IT安全项目的总体态势。

年度FISMA检查的广度和深度依赖于多种因素。

1) 可接受的风险级别以及系统或信息遭受危害的程度;

2) 系统配置和设置得到在案记录以及持续监督的范围;

3) 补丁管理的实施范围;

4) 最近一次检查的相对综合性;

5) 作为系统认证和认可的组成部分的最近一次深度测试与评估的时间。

行政管理和预算局 (Office of Management and Budget, 以下简称OMB) 在每年夏季公布上一年7月1日至下一年6月30日 (一个会计年度) 的信息安全管理实施报告指南, 要求各部门信息主管及由美国审计总署委派、总统任命、独立于各部门的监察长提交报告, OMB再根据前面两个来源的报告撰写总报告后提交国会审议。

OMB制定了一个考评准则, 满分为100分。在OMB的考评准则中, 大部分是针对广泛人群的提问调查。因此, 得分与某项信息安全工作在部门内实施的范围成正比。0分表示比例小于最低要求, 例如只有29%甚至更低比例的雇员接受过信息安全培训;不同的比例范围将被赋予不同的分数, 总分数由各单项分数汇总而成。

除OMB提交的报告外, 美国还有另外一份由国会众议院监管及政府改革委员会 (Committee on Oversight and Government Reform) 做出的政府信息系统安全评估报告。监管及政府改革委员会做出的报告的基础数据来源也是各部门提交的报告, 但其评价方法是量化的。监管及政府改革委员会特地制定了一套政务信息系统安全检查指标体系, 评分后可以直观地了解政府各部门电子政府信息安全的基本情况。

美国众议院监管及政府改革委员会根据各部门提交的报告, 依照评分框架, 每年春季提出各部门的评分与评级结果。该指标体系提供了一个政府各部门信息安全基本情况的排名方法:首先是依据信息安全检查评分框架对各政府部门进行评分, 然后再根据不同部门的评分或评级的高低对部门进行排序, 得出各部门之间信息安全基本情况的横向比较。

俄罗斯在保障政府信息系统信息安全方面做了大量的工作。俄罗斯宪法把信息安全纳入了国家安全管理范围, 颁布了《联邦信息、信息化和信息网络保护法》, 强调了国家在建立信息资源和信息网络化中的责任。俄罗斯联邦政府联络与情报局为俄罗斯联邦国家政权机关建立了因特网网段RGIN (Russian Government Internet Network) , 并建成了高效安全的“阿特拉斯”数据传输, 确保俄罗斯联邦各主体行政中心之间文件的网络传输。

他们还确立了《计算机系统安全评估标准》、《产品安全评估软件》等一系列完善的系统安全评估指标。同时, 建立了联邦经济信息保护中心, 负责政府网络及其他的专门网络、网络信息配套保护、国家政权机关信息技术保障等。俄罗斯十分重视信息安全检查工作, 从法令、机构人员、资金、技术、管理等角度对信息安全检查工作予以全方位的支持和保障。

英国政府非常重视对信息安全法律法规执行情况的监督检查。一些政府部门设有专门的工作小组负责对有关电子政务建设法律法规和规章制度的贯彻落实和监督检查。例如英国教育与技能部有6人工作小组, 专门负责《数据保护法案》和《信息自由法》两法执行情况的监督检查。为形成制约机制, 对法律法规执行情况进行有效的监管, 他们采取了一些行之有效的措施, 如将机关工作人员执行法律法规和规章制度的情况与其业绩和奖惩挂钩, 若有违犯有关规定的行为, 一经发现轻则由人事部门提出警告, 重则开除。

德国在内政部下建立了信息安全局, 负责促进政府、企业和个人在IT应用方面的安全工作, 保证政府信息系统的安全性、实施信息安全技术的合法性及相关标准的统一性等。从确立安全要求, 到应用信息安全技术的计划、设计、实施、评估以及安全检查等, 德国政府进行了多方面的信息安全任务。但是德国信息安全检查工作还存在着一些不足, 例如工作人员责任不清, 授权不明, 检查工作无认证、无标准、无评估, 缺乏经常的监控工作等。

3. 国内信息系统安全检查评估现状

近几年来, 我国电力企业信息化投资占企业总投资的比重越来越大, IT基础设施不断完善, 信息系统越来越多。信息系统安全对电力企业意义重大, 它应该与电网安全一样被重视。

事实上, 2003年, 国家电网公司已将国家电力信息系统的安全运行纳入到电力安全生产管理的范畴, 把信息系统的安全管理纳入电力安全生产体系, 实行了信息系统安全运行报表制度和监督管理制度。电力企业经过多年的电力生产安全管理实践, 形成了一套电力安全生产规章制度, 建立了电力生产安全管理机制, 并且根据现代电力生产管理需求, 基于风险管理的理论, 开展了安全性评价工作。《供电企业安全检查性评价》从生产设备系统、劳动和作业环境、安全生产管理三个方面进行危险性查评诊断, 并坚持“自查、自检、自改”以及专家查评与单位班组自查相结合的原则, 将安全生产管理的重心放到一线班组, 实现安全生产各项管理工作的标准化、规范化, 用规范化的管理实现安全生产的动态过程管理。

供电企业将信息系统安全检查提高到电力安全生产的高度, 并借鉴电力生产安全性评价的做法, 对信息系统安全检查工作常态化, 坚持“自查、自检、自改”, 并坚持安全性评价专家查评与班组自查相结合的原则。

保险信息系统安全问题关系保险业发展全局, 也关系到社会经济的稳定。现代保险业的运转对信息化的依赖程度与日俱增, 信息化不再只是一种辅助的手段, 而是已成为保险机构的大动脉。

中国保监会早已认识到保险业信息系统安全检查的重要性, 在2008年奥运和2009年国庆期间, 保监会都组织了保险业的信息系统安全大检查。保险业信息安全检查工作以各公司自查为主, 主要围绕“内控与组织管理”和“信息技术管理”两个重点开展。保监会统计信息部负责全行业信息系统安全检查工作的组织领导, 并组织检查组对部分公司进行现场检查;各公司负责各自信息系统的安全检查工作的组织实施。

在保险公司进行自查的基础上, 保监会组织网络与信息安全检查组, 对部分保险公司和部分地区的分公司进行现场检查, 在检查中采用抽查方式对核心业务系统进行安全评测, 根据检查情况和评测结果对被检查单位提出整改意见。

随着电信新技术、新业务的不断涌现, 尤其是互联网的蓬勃发展以及电信运营企业向综和信息服务提供商的战略转型, 传统电信网络与现代通信网络的“网络与信息安全”概念有了很大的不同, 做好网络与信息安全工作显得更加重要与突出。在工业和信息化部的要求下, 各省通信管理局开展了信息系统安全检查工作, 提高了电信网络的抗风险能力, 推动了电信网络信息安全保障工作。

电信信息系统安全检查重点检查计算机安全规章制度的落实情况、安全人员的配备、防病毒措施等, 采取企业自查、分组交叉检查和重点抽查相结合的方式, 督促和检查各企业电信网络安全工作的落实情况, 帮助企业进一步完善电信网络安全防范和应急体系。企业以自查工作为契机和动力, 发现自身存在的问题和不足, 制定整改计划和措施着手解决。通过分组交叉检查对电信企业进行了横向比较分析和总结, 促进了相互学习、取长补短, 提高了网络与信息安全的保障能力和水平。

随着税收信息化的快速推进, 各级税务机关对信息安全越来越重视, 信息安全方面的投入也越来越大。税务系统信息安全检查以非涉密的网络系统和物理环境为检查对象, 检查内容包括安全管理检查和安全技术检查两大部分。检查技术和实施方案按照安全评估和等级保护要求, 结合税务行业标准制定的完善, 确保检查的系统性、完整性、针对性和时效性, 提高了税务信息的安全保障能力。在检查实施过程中, 主要使用了人工检查评估和工具检查评估两种方法。所涉及的过程包括安全管理策略问卷调查、网络安全设备评估、主机系统工具扫描、主机系统人工评估、安全威胁调查、渗透性测试、现场勘察等。

税务系统进行信息安全检查, 按照综合评估、点面结合、以点带面、注重实效的工作思路, 在全面系统检查的同时, 对基础性的安全管理、关键技术平台设备、技术实施、运维监控和风险防范进行重点抽查, 既有全面性的问卷调查, 又有重点性的现场上机检查, 紧密围绕建立网络与信息安全基本保障体系建设, 持续性地进行安全加固和风险防范。

综合上述分析, 我国的信息安全起步较晚, 在信息系统安全检查方面开展工作的时间也不长, 在信息安全检查方面还存在着一些不足。

没有统一完善的标准和规范。我国各行业在进行信息安全检查工作时没有统一完善的行业标准和规范, 在开展信息安全检查工作时存在各级企业或机关自定标准自行检查的情况, 这不利于对各级信息系统进行安全性的横向比较, 也不利于检查工作的持续开展。各行业应制定一套明确、全面的检查标准和规范, 建立一套清晰的信息安全检查工作体系, 增强自身的检查评估能力, 推动信息安全建设的持续发展和深化落实。

缺乏良好的指标体系和监管机制。我国各行业信息安全检查虽然取得了一定的效果, 但各行业都没有建立一个良好的信息系统安全检查指标体系和监管机制。各企业和机关在进行自检时随意性较强, 没有规范的执行流程, 没有一套完善的指标体系;上级指导机构对其没有缺乏统一的监督和管理, 没有建立公开、明确的奖惩机制。

对内部威胁的重视不够。各行业的信息安全建设和检查大多还限制在堵漏洞、做高墙、防外攻这些老路上。实际上, 企业和机关内部数据安全的危害性正在日益上升, 如未经授权的雇员对文件或数据的访问、带有涉密数据的可移动设备遗失或失窃等, 恶意员工故意破坏信息系统甚至泄漏机密等, 但这些还没有引起足够的重视。

对信息安全的认识存在误区。目前各行业还普遍存在以是否发生安全事故作为信息安全工作好坏的衡量标准的现象。一些信息系统的建设时间较短, 没有发生足以引起信息安全管理机构重视的安全事件, 因此就盲目地认为当前信息安全防范工作已经足够, 这样的认识存在着误区, 并对信息安全带来极大的安全隐患。信息安全的处理应该遵循风险管理的原则和方法, 安全事件的防范应该以安全风险防范的方式来处理。

4. 启示

目前, 我国政府对信息系统虽然在信息安全检查方面开展了一些相应的工作, 取得了一定的效果。但与其他行业信息安全检查情况类似, 存在着上述问题。与国外信息安全工作开展较早的国家相比, 我国目前还没有成熟有效的信息系统安全检查方法和相应的管理机制、管理制度和规范等, 在这方面还需要开展很多工作。通过对美、俄、英、德等国信息系统安全检查现状的分析, 在我国政府信息系统安全检查体系建设中可得到以下启示。

加强信息安全基础工作。政府信息系统的信息安全检查评估工作需要依赖已开展的信息安全基础工作, 如信息系统安全性建设、信息安全技术的实施、政府人员的安全教育与培训等。

建立信息安全法规和标准体系。国外的信息安全检查评估大多是针对信息安全标准、法规等进行符合性检查, 这需要建立一套全面完善的法规、标准体系。我国目前在这方面还有很大的不足。

技术与管理并重。国外的信息安全检查很多集中在管理方面, 对技术方面涉及较少。我国在建立信息安全检查指标体系时应该管理与技术并重, 进行全方位的信息安全检查, 来充分保障我国政府信息系统的安全。

自查与监督检查的相结合。政府各部门内部的经常性、规律性的自查可以增强政府人员的信息安全意识, 提高部门信息安全人员的管理和技术水平。监督检查可以在自查的基础上进行针对性的检查和监督, 节约检查时间和成本。

建立信息安全检查评估的管理机制。建立国家层面上的、权威统一的信息安全检查评估管理机制, 对相关工作进行统一的协调和管理, 避免在信息安全检查评估过程中造成检查人员责任不清、授权重叠、授权不足、检查标准降低等情况, 加强对信息安全检查工作的监督管理, 使信息安全检查工作规范、有序地进行, 保证检查工作的高质、高效。

参考文献

[1]Office of Management and Budget.http://www.whitehouse.gov/omb/.

[2]Committee on Oversight and Government Reform.http://oversight.house.gov/.

[3]樊国桢等.美国联邦政府资讯安全管理系统稽核作业与相关标准初探.

[4]刘洋海.浅谈电力企业信息安全性检查.南方电网技术研究.2006, 2 (3) :65-67.

6.网络入侵安全检查分析 篇六

【关键词】计算机；网络；入侵；安全；检查

计算机犯罪是在信息科技不断发展并广泛应用的推动下产生的一种新的犯罪形式，这种通过计算机网络技术实施犯罪行为的人群大都具有较高的计算机应用能力，对于网络的内部运作技术了如指掌，并能够利用一定的技术手段来瓦解网站的安全防护程序或防火墙，达到网络入侵的目的。这种黑客侵袭事件对社会造成的影响是较为恶劣的，不但会对公民的个人隐私或秘密造成泄漏，甚至会使公司企业或国家军事等重要机密丢失，从而给企业造成严重的经济损失，给国家安全带来极大的危害。为此，无论是个人还是公司，又或是国家部门，都必须要加强网络安全防御，防止网络入侵行为的发生，保证计算机网络运行的安全稳定。

1.网络入侵的途径

计算机病毒入侵主要有源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种方式，而对网络入侵来讲主要分为主动入侵和被动入侵。

1.1主动入侵

这种网络入侵方式是用户自己主动在电脑中植入病毒或输入木马程序而引起的入侵。当然这种操作并未是用户自身愿意的，甚至有些用户是在不知情的情况下执行了病毒或木马程序。例如用户在使用计算机网络的过程中，浏览了一些被植入恶意病毒的网站或网页，就很容易使这些病毒或木马程度钻操作系统漏洞的空子而引起电脑中毒，通常都是在用户浏览这些网站时，病毒或木马程序就自动下载并安装执行，从而能够在用户不知情的情况下实现用户主动执行病毒的目的。除此之外，还有一种主动入侵方式是以可移动磁盘作为介质进行传播的，这类病毒较为隐蔽，很难被用户察觉，但当可移动磁盘被插在电脑客户端时，一旦用户连接了互联网，病毒的服务端就能够都对该电脑发起病毒入侵，从而控制电脑终端的操作。

1.2被动入侵

所谓被动入侵就是由破坏者发出攻击命令来对电脑或网络程序进行入侵的行为。例如在扫描系统口令时，若系统存在一定漏洞就极易遭受入侵者的溢出攻击或者SQL注入攻击，但若系统的安全防护性能较好，且用户自身具备一定的安全防范意识，基本都能保证系统口令的安全。被动入侵的成功几率相对较低。

2.网络入侵的安全防范措施

为了能够保证计算机或网站的安全与正常运行，用户必须具备较高的安全意识，并采取一定的措施方法来防止网络入侵。在此笔者提出几种网络的安全防范措施，具有很高的可行性。

（1）及时更新计算机操作系统中的补丁程序，在计算机操作系统安装完成后，不要立刻连接网络，要先安装一定的操作系统安全补丁程序，尤其是高危漏洞的补丁程序，更是必须安装的重要程序。很多病毒入侵都是利用这些操作系统漏洞来实现木马程序安装的。

（2）安装可靠的杀毒软件与防火墙。目前市场中有多款杀毒软件产品，要选择最新最可靠的杀毒软件安装在计算机中，并设置一定的防火墙。在日常使用中注意对病毒库的及时更新。

（3）谨慎浏览网站或下载软件。因为当前市场中的多数程序软件都是盗版软件，且大都携带捆绑一定的病毒，因此在浏览网站或下载软件时一定要具有安全防范意识，不浏览莫名其妙的网站，不下载来历不明的程序。

3.具体的安全检查方法

3.1检查计算机用户

在被入侵的计算机中，极有可能添加了新用户或者对用户进行了克隆。可以按以下方式进行检查：①查看目前用户。使用“net localgroup administrators”查看当前的具有管理员权限用户列表，也可以通过执行“lusrmgr.msc”命令来查看本地用户和组。②可以使用“mt –chkuser”查看用户是否被克隆。

3.2查看网络连接情况

使用“netstat-an->netlog-1.txt”命令将目前端口开放情况以及网络连接情况生成netlog-1文本文件，便于查看网络开放的端口和连接的IP地址等，可以用来追踪入侵者。

3.3查看远程终端服务

①查看“Terminal Services”服务启动情况。

打开管理工具中的“服务”控制面板，查找名称为“Terminal Services”的服务，然后直接双击该服务名称就可以查看远程终端开放情况。“Terminal Services”启动类型有自动、手动和禁用。如果发现其启动类型为自动，则说明极有可能被人入侵。

②使用dos命令“query/quser”。

使用“query user /quser”命令可以直接查看目前远程终端服务连接情况，不过该命令只能在Windows2000/2003Server中使用，在WindowsXP中需要到系统目录下的dllcache目录下执行。在WindowsXp中默认连接就是控制台连接，即sessionname为“console”。

说明：在进行检查前，需要先行确定是否存在query.exe和quser.exe这两个文件以及其相应的文件大小，入侵者在入侵成功后，既有可能将query.exe和quser.exe这两个文件删除或者进行替换，query.exe和quser.exe文件大小分别为10，752和18，432字节。

③使用netstat-an|find"3389"查看网络连接及其端口开放情况。

使用netstat-an|find"3389"命令可以查看目前正在使用远程终端的连接及其3389端口开放情况。

3.4 Web服务器的安全检查

①SQL Server 2000等数据库安全检查。

目前对Web服务器进行SQL注入是一种主流攻击方式，SQL注入攻击最有可能留下痕迹的就是SQL Server2000等数据库中的临时表，通过HDSI等软件进行SQL注入攻击，在数据库中会留下临时表。因此可以通过数据库的企业管理器或者查询处理器进行表的浏览，直接查看最新创建表的情况。

②Web日志文件检查。

如果Web服务设置日志记录，则系统会在缺省的“%SystemRoot%＼system32＼Logfiles”目录下对用户访问等信息进行记录。日志文件能够记录入侵者所进行的操作以及入侵者的IP地址等。

3.5使用事件查看器查看安全日志等

事件查看器中有安全性、系统和应用程序三类日志文件，可以通过在运行“eventvwr.msc”调用事件查看器。安全性日志中包含了特权使用、用户、时间和计算机等信息，这些信息可以作为判断入侵者入侵时间以及采用什么方式进行登陆等信息。不过默认情况下，日志文件记录的选项较少，需要通过组策略进行设置。

3.6查看硬盘以及系统所在目录新近产生的文件

如果及时发现入侵，则可以通过以下一些方法来查看入侵者所上传或安装的木马程序文件。

①查看系统目录文件，可以使用DOS命令“dir/od/a”或者资源管理器查看最新文件。DOS命令“dir/od/a”查看系统最新文件（包含隐藏文件）以日期进行排序。

②查看系统盘下用户所在文件的临时目录temp，如“D：＼Documents and Settings＼simeon＼Local Settings＼Temp”，该目录下会保留操作的一些临时文件。

③查看历史文件夹，历史文件夹中会保留一些入侵者访问网络的一些信息，可以通过访问用户所在的目录如“D：＼Documents and Settings＼simeon＼Local Settings＼History”进行查看。

④查看回收站，回收站可能会存在入侵者删除的一些文件记录。通过查看文件创建日期和跟踪文件所在位置来进行入侵时间等判断。

⑤查看recent文件夹，recent文件夹中会保留一些最近操作时的一些快捷方式。通过这些快捷方式可以了解入侵者进（下转第428页）（上接第412页）行的一些操作。

3.7使用port/mport/fport等工具检查端口开放情况

port/mport/fport等都是用来检查端口开放情况以及端口由哪些程序打开。

3.8检查Rootkit

Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具，利用Rootkit技术而编写的木马程序，功能强大，且具有较高的隐蔽性，危害非常大，目前可以通过RootkitRevealer、Blacklight以及Klister等Rootkit检测工具检测系统是否存在Rootkit类型的木马。

4.结束语

综上所述，网络入侵是当前互联网技术应用中的存在的最大问题，但当前的技术还不能完全将病毒问题解决掉，需要用户在计算机的日常使用中，提高安全防范意识，加强对计算机的安全防护。本文给出了一些计算机被入侵后的一些常规的安全检查方法，通过这些安全检查方法可以检测入侵者留在被入侵计算机上的“痕迹”，方便进行安全评估，对网络安全管理具有一定的参考价值。

【参考文献】

[1]胡昌振.网络入侵检测原理与技术.北京：理工大学出版.

7.小学幼儿园安全检查记录 篇七

幼儿园安全检查记录

幼儿园安全检查记录