服务器和网站安全检查登记表
网站全面安全检查登记表
全面安全检查汇总表
检查时间: 年 月 日
检查单位操作系统
检查数量和范围安全防护软件
检查数量和范围Web服务软件
检查数量和范围网站内容
检查数量和范围系统安全漏洞
检查数量和范围存在的主要问题:处理方法和结果:检查人负责人备 注:说明:检查方法和标准参照《第四军医大学网站安全检查技术规范》;存在的问题、处理方法和结果应描述明确,内容较多时可附页;系统漏洞测试可根据具体情况单独编写测试报告。
操作系统全面安全检查登记表
检查时间: 年 月 日
检查单位操作系统类型和版本服务器名称IP 地 址检查分项检查要点异常说明签名检查人负责人1.1系统安装□没有安装无关的软件和服务功能1.2磁盘分区配置□分区类型正确,1.3系统更新□系统补丁已升级到最新1.4系统帐号□使用了强密码并定期更换
□帐号无异常变动1.5系统服务□禁用了不使用的默认服务
□服务状态无异常变动1.6系统日志□能全面记录90天日志
□日志内容无异常1.7注册表设置□修改了不安全的默认设置1.8网络协议□禁用了不必要的网络协议1.9远程管理限制□限制了远程管理端口的访问范围1.10运行状态□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警备注检查人负责人
安全防护软件全面安全检查登记表
检查时间: 年 月 日
检查单位操作系统类型和版本服务器名称安全防护软件
类型和版本检查分项检查要点异常说明签名检查人负责人2.1安装设置□安装了防病毒和防火墙软件并开启了实时防护
□防火墙正确配置了策略2.2更新升级□防护软件已升级到最新2.3防护日志□防护日志无异常报警备注检查人负责人
Web服务软件全面安全检查登记表
检查时间: 年 月 日
检查单位操作系统类型和版本服务器名称Web服务软件
类型和版本服务IP地址服务网站和域名检查分项检查要点异常说明签名检查人负责人3.1网站安装□网站安装目录命名规范,配置信息正确一致3.2网站运行环境配置□删除了未使用的功能3.3网站权限设置□正确设置了权限隔离
□正确设置了上传目录和数据库文件权限3.4错误页面设置□屏蔽了默认的错误页面和提示信息3.5Web日志设置□能全面记录90天日志3.6中间件和脚本解析环境设置□正确设置了中间件运行权限和运行模式
□屏蔽了默认管理功能备注检查人负责人网站内容全面安全检查登记表
检查时间: 年 月 日
检查单位操作系统类型和版本网站管理单位服务器名称网站IP 地 址数据库类型□Access □SQLServer
□无 □其它:_______网站域名网站运行方式□独立运行 □平台管理检查分项检查要点异常说明签名检查人负责人4.1前台信息□前台功能运行正常
□内容已更新
□无违规或异常信息4.2后台程序□后台功能与运行正常
□程序已升级到最新,无已知漏洞4.3网站文件□存储空间无异常文件4.4网站数据库□数据库内无异常内容4.5网站日志□后台操作日志无异常
□Web日志无异常4.6网站访问控制□前台、后台都具备完善的访问控制
□访问控制策略无异常改变4.7数据备份□数据按计划备份、内容可用备注检查人负责人系统安全漏洞全面安全检查登记表
检查时间: 年 月 日
检查单位操作系统类型和版本服务器名称Web服务软件类型和版本IP 地 址网站名称和数量检查分项检查要点异常说明签名检查人负责人5.1信息泄露□不能通过公开信息发现漏洞5.2端口扫描□不能通过端口扫描发现漏洞5.3溢出测试□不能溢出测试发现漏洞5.4SQL注入□有过滤屏蔽措施,
扫一扫
482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
