附件2 安全检查自查报告大纲

此安全检查自查报告依据通知要求，凡涉及到病原微生物菌（毒）种、危险化学品、易燃易爆品、放射性物品等危险品（以下统称：危险品）管理和使用的科研平台，均属于本次自查的范围。机械工程学院进行安全检查自查并提交自查登记表的科研平台有山东省高效切削加工工程技术研究中心和车辆工程实验室。

1、责任机制落实情况

(1)成立监督小组，监督制度的有效执行；

(2)安全责任制落实措施

1)定期召开管理人员安全工作会议，落实安全生产责任制的落实情况，发现问题，及时整改；

2) 定期安全生产检查；

； 3) 专业安全检查

机床、夹具等搭设与使用的安全检查；施工用电及电动机械检查；防火检查；

4) 季节性、节假日前后安全生产检查

冬雨季施工安全检查；节假日加班及节假日前后安全生产检查

5) 安全检查记录与隐患整改

安全检查记录；检查管理人员的工作日志；检查日常维修记录；各种安全检查查处的隐患，要逐项登记；检查中查处的隐患应发出隐患整改通知；收到的隐患整改通知书应立即进行整改，整改完成后及时通知有关人员进行复查

6) 组织每周五的“安全活动日”

7) 安全生产责任制落实要贯彻奖惩原则

凡是安全生产中成绩突出的应当给予奖励；

对于下列行为之一的职员，应予以处罚: 违章作业或违章指挥造成事故的;玩忽职守，违反安全生产责任制，造成事故;发现有事故隐情，即不采取防范措施，又不及时报告而发生事故的;发现事故后破坏现场，隐瞒不报、虚报、故意拖延报告或者嫁祸他人的由于设备超过检修期限运行，或设备有

缺陷，或没有防护装置造成事故的; 发生事故后，不积极组织抢救，或事故后不吸取教训采取措施，致使同类事故复发的。

8）安全责任落实

a) 安全用电 确保一机、一闻、一箱、一漏、一保护，三相五线制，并有

明显的安全操作，警示标牌，导线有无破皮，夜间作业照明检查记录. b) 施工机具的防护置防护挡板，保养维修，操作规范挂设，工作排放，用

…… …… 余下全文

检 测 报 告

（2010）ZA检字第100117号

产品名称： 安 全 网（平网）

检测类别： 委 托 检 测 委托单位： 新疆众旺达建筑安装工程有限公司

新疆宏滙建筑建材检测有限公司

20xx年7月30日

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100111号 共2页，第1页

批准： 审核： 检测人：

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100111号 共2页，第2页

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100112号 共3页，第1页

批准： 审核： 检测人：

新疆宏滙建筑建材检测有限公司

检 测 报 告

新疆宏滙建筑建材检测有限公司

检 测 报 告

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100113号 共3页，第1页

批准： 审核： 检测人：

新疆宏滙建筑建材检测有限公司

检 测 报 告

(2010)ZA检字第100113号 共3页，第2页

新疆宏滙建筑建材检测有限公司

检 测 报 告

新疆宏滙建筑建材检测有限公司

…… …… 余下全文

安全检测报告

背景：

服务器均为Dell服务器，其中一台为组装机，两台F5，一台交换机以及一台路由器。近期先后出现sql注入攻击，网页挂马攻击，arp攻击，旁注攻击，网页篡改攻击，半开连接数攻击，cc攻击，ddos攻击等。

1.         备份检测

数据库服务器为Dell PowerEdge R810。

F5热备正常

网站及数据未能备份到异地

未做容灾备份

2.         病毒木马检测

所有服务器均存在不同数量的病毒，以及后门木马。

3.         安全检测

1)         系统未被激活，或者用未知软件进行破解，造成系统部分安全策略无法使用，并存在少量的破解软件内置木马。并且，部分服务器系统，使用时间比较长，病毒木马等原因，造成系统注册表混乱。

2)         除IPc$以外，其他默认共享未关闭

3)         登陆时，显示登录用户名

4)         重要位置的安全策略未开启。

5)         文件夹权限混乱。

6)         数据库SA帐号被暴露在网站代码中。

…… …… 余下全文

DB21/1234—2003

安全和功能检验检测报告

表H.O.1—2

…… …… 余下全文

xx网站安全漏洞检查报告

目录：

1工作描述

本次项目的安全评估对象为：http://

安全评估是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。以第三方角度对用户网络安全性进行检查，可以让用户了解从外部网络漏洞可以被利用的情况，安全顾问通过解释所用工具在探查过程中所得到的结果，并把得到的结果与已有的安全措施进行比对。

2安全评估方式

安全评估主要依据联想网御安全工程师已经掌握的安全漏洞和安全检测工具，采用工具扫描 + 手工验证的方式。模拟黑客的攻击方法在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。

3安全评估的必要性

安全评估利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对授权测试环境中的核心服务器及重要的网络设备，包括服务器、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

安全评估和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；安全评估需要投入的人力资源较大、对测试者的专业技能要求很高（安全评估报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

此次安全评估的范围：

4安全评估方法

信息收集

信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼，百战不殆”，信息收集分析就是完成的这个任务。通过信息收集分析，攻击者（测试者）可以相应地、有针对性地制定入侵攻击的计划，提高入侵的成功率、减小暴露或被发现的几率。

 本次评估主要是启用网络漏洞扫描工具，通过网络爬虫测试网站安全、检测流行的攻击 、如交叉站点脚本、SQL注入等。

权限提升

通过收集信息和分析，存在两种可能性，其一是目标系统存在重大弱点：测试者可以直接控制目标系统，这时测试者可以直接调查目标系统中的弱点分布、原因，形成最终的测试报告；其二是目标系统没有远程重大弱点，但是可以获得远程普通权限，这时测试者可以通过该普通权限进一步收集目标系统信息。接下来，尽最大努力获取本地权限，收集本地资料信息，寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果构成了整个安全评估过程的输出。

…… …… 余下全文

电气安全检测报告

1、低压配电柜：

2、强电井、电梯机房配电箱及照明配电箱：

3、照明、插座线路：

  4、变配电系统及电气设备的接地装置:

 5、动力设备检测：

6、电气线路检测

…… …… 余下全文

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

…… …… 余下全文