网站安全检查登记表(全面).doc_第1页
网站安全检查登记表(全面).doc_第2页
网站安全检查登记表(全面).doc_第3页
网站安全检查登记表(全面).doc_第4页
网站安全检查登记表(全面).doc_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

。 深圳市沙井中学网络安全检查登记表检查汇总表检查时间: 2010 年 4 月 7 日 检查人员章卫红被查单位网络中心服务器名称硬件序列号服务器型号用途硬件配置IP 地 址存在问题: 处理方法和结果: 备注检查人章卫红负责人章卫红填表说明1.沙井中学网络安全检查登记表:每学期开学时开启校园网站至期末时关闭网站,其中开学、期中和期末分三次记录检查情况,包括检查汇总表、操作系统安全检查登记表、安全防护软件检查登记表、Web服务软件安全检查登记表、网站内容安全检查登记表和系统安全漏洞检查登记表6部分。2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站,应填写检查汇总表1张,操作系统安全检查登记表、安全防护软件检查登记表、Web服务软件安全检查登记表各1张,网站内容安全检查登记表3张,系统安全漏洞检查登记表可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填。3.检查具体方法和标准参照深圳市沙井中学网站安全检查技术规范。4.检查中发现的问题、处理方法和结果应简洁、明确的记录。5.不同检查项目可根据情况由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在检查汇总表上签字确认。操作系统安全检查登记表检查时间: 年 月 日 检查人员被查单位操作系统类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人1.1系统安装没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞1.2磁盘分区配置分区类型正确,能够实现文件访问权限设置1.3系统更新系统补丁已升级到最新1.4系统帐号使用了强密码并定期更换帐号无异常变动1.5系统服务禁用了不使用的默认服务服务状态无异常变动1.6系统日志能正确记录90天日志日志内容无异常1.7注册表设置修改了不安全的默认设置1.8网络协议禁用了不必要的网络协议1.9远程管理限制限制了远程管理端口的访问范围1.10运行状态CPU占用率正常系统进程无异常网络连接无异常硬件无报警,运行正常备注安全防护软件安全检查登记表检查时间: 年 月 日 检查人员被查单位安全防护软件类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人2.1安装设置安装了防病毒和防火墙软件并开启了实时防护防火墙策略配置正确2.2更新升级防护软件已升级到最新2.3防护日志防护日志无异常报警,如出现未能阻止入侵、删除病毒应进一步检查备注Web服务软件安全检查登记表检查时间: 年 月 日 检查人员被查单位Web服务软件类型和版本服务器名称服务IP地址服务网站和域名检查分项检查要点异常说明签名执行人复核人3.1网站安装网站安装规范,配置信息正确一致,便于维护管理3.2网站运行环境配置删除未使用的功能,提供最小化运行环境,减少可能的漏洞3.3网站权限设置正确设置了权限隔离正确设置了上传目录和数据库文件权限3.4错误页面设置屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露3.5Web日志设置能正确记录90天日志3.6 Web服务软件更新升级服务软件已升级,不存在已知的安全漏洞3.7中间件和脚本解析环境设置正确设置了中间件运行权限和运行模式屏蔽了默认管理功能备注网站内容安全检查登记表检查时间: 年 月 日 检查人员操作系统类型和版本网站管理单位服务器名称网站IP地址数据库类型Access SQLServer无 其它:_网站域名网站运行方式独立运行 平台管理网站名称检查分项检查要点异常说明签名执行人复核人4.1前台信息前台功能运行正常无违规或异常信息4.2后台程序后台功能运行正常程序已升级到最新,无已知漏洞4.3网站文件网站存储空间无异常文件,不存在病毒、木马和恶意代码4.4网站数据库数据库内无异常内容,不存在SQL注入等攻击迹象4.5网站日志后台操作日志无异常Web日志无异常4.6网站访问控制前台、后台都具备完善的访问控制访问控制策略无异常改变4.7数据备份数据按计划备份、内容可用备注系统安全漏洞检查登记表检查时间: 年 月 日 检查人员被查单位检查对象网站 主机服务器名称操作系统类型和版本Web服务软件类型和版本IP 地 址网站名称检查分项检查要点异常说明签名执行人复核人5.1信息泄露通过版本信息、错误信息等没有发现公开漏洞5.2端口扫描通过端口扫描没有发现漏洞5.3溢出测试通过溢出测试没有发现漏洞5.4SQL注入有过滤屏蔽措施,无SQL注入漏洞5.5跨站脚本没有发现跨站脚本漏洞5.6Web访问控制漏洞通过Web访问不能非法修改数据库、绕过验证、获取系统文件和权限5.7代码检查无明显的编程错误和漏洞5.8辅助软件漏洞相关辅助软件没有不安全配置和漏洞5.9Cookie处理无不安全的Cookie使用处理5.1后门程序检查没有发现后门程序5.11密码破解没
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论