1. 您所在位置:首页 > Excel表格 > 人事行政 > 网站安全检查登记表全面

网站安全检查登记表全面 7页

  • 128.50 KB
  • 2022-04-29 14:48:00 发布

网站安全检查登记表全面

  • 7页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'实用标准文案深圳市沙井中学网络安全检查登记表检查汇总表检查时间:2010年4月7日检查人员章卫红被查单位网络中心服务器名称硬件序列号服务器型号用途硬件配置IP地址存在问题:处理方法和结果:备注检查人章卫红负责人章卫红精彩文档 实用标准文案填表说明1.《沙井中学网络安全检查登记表》:每学期开学时开启校园网站至期末时关闭网站,其中开学、期中和期末分三次记录检查情况,包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》6部分。2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站,应填写《检查汇总表》1张,《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张,《网站内容安全检查登记表》3张,《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填。3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。4.检查中发现的问题、处理方法和结果应简洁、明确的记录。5.不同检查项目可根据情况由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。精彩文档 实用标准文案操作系统安全检查登记表检查时间:年月日检查人员被查单位操作系统类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人1.1系统安装□没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞1.2磁盘分区配置□分区类型正确,能够实现文件访问权限设置1.3系统更新□系统补丁已升级到最新1.4系统帐号□使用了强密码并定期更换□帐号无异常变动1.5系统服务□禁用了不使用的默认服务□服务状态无异常变动1.6系统日志□能正确记录90天日志□日志内容无异常1.7注册表设置□修改了不安全的默认设置1.8网络协议□禁用了不必要的网络协议1.9远程管理限制□限制了远程管理端口的访问范围1.10运行状态□CPU占用率正常□系统进程无异常□网络连接无异常□硬件无报警,运行正常备注精彩文档 实用标准文案安全防护软件安全检查登记表检查时间:年月日检查人员被查单位安全防护软件类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人2.1安装设置□安装了防病毒和防火墙软件并开启了实时防护□防火墙策略配置正确2.2更新升级□防护软件已升级到最新2.3防护日志□防护日志无异常报警,如出现未能阻止入侵、删除病毒应进一步检查备注精彩文档 实用标准文案Web服务软件安全检查登记表检查时间:年月日检查人员被查单位Web服务软件类型和版本服务器名称服务IP地址服务网站和域名检查分项检查要点异常说明签名执行人复核人3.1网站安装□网站安装规范,配置信息正确一致,便于维护管理3.2网站运行环境配置□删除未使用的功能,提供最小化运行环境,减少可能的漏洞3.3网站权限设置□正确设置了权限隔离□正确设置了上传目录和数据库文件权限3.4错误页面设置□屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露3.5Web日志设置□能正确记录90天日志3.6Web服务软件更新升级□服务软件已升级,不存在已知的安全漏洞3.7中间件和脚本解析环境设置□正确设置了中间件运行权限和运行模式□屏蔽了默认管理功能备注精彩文档 实用标准文案网站内容安全检查登记表检查时间:年月日检查人员操作系统类型和版本网站管理单位服务器名称网站IP地址数据库类型□Access□SQLServer□无□其它:_______网站域名网站运行方式□独立运行□平台管理网站名称检查分项检查要点异常说明签名执行人复核人4.1前台信息□前台功能运行正常□无违规或异常信息4.2后台程序□后台功能运行正常□程序已升级到最新,无已知漏洞4.3网站文件□网站存储空间无异常文件,不存在病毒、木马和恶意代码4.4网站数据库□数据库内无异常内容,不存在SQL注入等攻击迹象4.5网站日志□后台操作日志无异常□Web日志无异常4.6网站访问控制□前台、后台都具备完善的访问控制□访问控制策略无异常改变4.7数据备份□数据按计划备份、内容可用备注精彩文档 实用标准文案系统安全漏洞检查登记表检查时间:年月日检查人员被查单位检查对象□网站□主机服务器名称操作系统类型和版本Web服务软件类型和版本IP地址网站名称检查分项检查要点异常说明签名执行人复核人5.1信息泄露□通过版本信息、错误信息等没有发现公开漏洞5.2端口扫描□通过端口扫描没有发现漏洞5.3溢出测试□通过溢出测试没有发现漏洞5.4SQL注入□有过滤屏蔽措施,无SQL注入漏洞5.5跨站脚本□没有发现跨站脚本漏洞5.6Web访问控制漏洞□通过Web访问不能非法修改数据库、绕过验证、获取系统文件和权限5.7代码检查□无明显的编程错误和漏洞5.8辅助软件漏洞□相关辅助软件没有不安全配置和漏洞5.9Cookie处理□无不安全的Cookie使用处理5.1后门程序检查□没有发现后门程序5.11密码破解□没有可以快速破解的弱密码5.12敏感信息保护□通过嗅探没有获得敏感信息其它漏洞备注精彩文档'

您可能关注的文档

相关文档

最近下载