网站安全检查登记表[全面].doc

. . . . 深圳市沙井中学网络安全检查登记表检查汇总表检查时间： 2010 年 4 月 7 日 检查人员章卫红被查单位网络中心服务器名称硬件序列号服务器型号用途硬件配置IP 地 址存在问题： 处理方法和结果： 备注检查人章卫红负责人章卫红填表说明1.沙井中学网络安全检查登记表：每学期开学时开启校园网站至期末时关闭网站，其中开学、期中和期末分三次记录检查情况，包括检查汇总表、操作系统安全检查登记表、安全防护软件检查登记表、Web服务软件安全检查登记表、网站内容安全检查登记表和系统安全漏洞检查登记表6部分。2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如：1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站，应填写检查汇总表1张，操作系统安全检查登记表、安全防护软件检查登记表、Web服务软件安全检查登记表各1张，网站内容安全检查登记表3张，系统安全漏洞检查登记表可根据实际检查方法单独编写测试报告。没有检查或不适用的项目（登记表）不填。3.检查具体方法和标准参照深圳市沙井中学网站安全检查技术规范。4.检查中发现的问题、处理方法和结果应简洁、明确的记录。5.不同检查项目可根据情况由不同人员执行，但必须记录清楚，并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在检查汇总表上签字确认。操作系统安全检查登记表检查时间： 年 月 日 检查人员被查单位操作系统类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人1.1系统安装没有安装无关的软件和服务功能，已安装的管理和工具软件没有已知漏洞1.2磁盘分区配置分区类型正确，能够实现文件访问权限设置1.3系统更新系统补丁已升级到最新1.4系统帐号使用了强密码并定期更换帐号无异常变动1.5系统服务禁用了不使用的默认服务服务状态无异常变动1.6系统日志能正确记录90天日志日志内容无异常1.7注册表设置修改了不安全的默认设置1.8网络协议禁用了不必要的网络协议1.9远程管理限制限制了远程管理端口的访问范围1.10运行状态CPU占用率正常系统进程无异常网络连接无异常硬件无报警，运行正常备注安全防护软件安全检查登记表检查时间： 年 月 日 检查人员被查单位安全防护软件类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人2.1安装设置安装了防病毒和防火墙软件并开启了实时防护防火墙策略配置正确2.2更新升级防护软件已升级到最新2.3防护日志防护日志无异常报警，如出现未能阻止入侵、删除病毒应进一步检查备注Web服务软件安全检查登记表检查时间： 年 月 日 检查人员被查单位Web服务软件类型和版本服务器名称服务IP地址服务网站和域名检查分项检查要点异常说明签名执行人复核人3.1网站安装网站安装规范，配置信息正确一致，便于维护管理3.2网站运行环境配置删除未使用的功能，提供最小化运行环境，减少可能的漏洞3.3网站权限设置正确设置了权限隔离正确设置了上传目录和数据库文件权限3.4错误页面设置屏蔽了默认的错误页面和提示信息，能够防止配置信息泄露3.5Web日志设置能正确记录90天日志3.6 Web服务软件更新升级服务软件已升级，不存在已知的安全漏洞3.7中间件和脚本解析环境设置正确设置了中间件运行权限和运行模式屏蔽了默认管理功能备注网站内容安全检查登记表检查时间： 年 月 日 检查人员操作系统类型和版本网站管理单位服务器名称网站IP地址数据库类型Access SQLServer无 其它：_网站域名网站运行方式独立运行 平台管理网站名称检查分项检查要点异常说明签名执行人复核人4.1前台信息前台功能运行正常无违规或异常信息4.2后台程序后台功能运行正常程序已升级到最新，无已知漏洞4.3网站文件网站存储空间无异常文件，不存在病毒、木马和恶意代码4.4网站数据库数据库内无异常内容，不存在SQL注入等攻击迹象4.5网站日志后台操作日志无异常Web日志无异常4.6网站访问控制前台、后台都具备完善的访问控制访问控制策略无异常改变4.7数据备份数据按计划备份、内容可用备注系统安全漏洞检查登记表检查时间： 年 月 日 检查人员被查单位检查对象网站 主机服务器名称操作系统类型和版本Web服务软件类型和版本IP 地 址网站名称检查分项检查要点异常说明签名执行人复核人5.1信息泄露通过版本信息、错误信息等没有发现公开漏洞5.2端口扫描通过端口扫描没有发现漏洞5.3溢出测试通过溢出测试没有发现漏洞5.4SQL注入有过滤屏蔽措施，无SQL注入漏洞5.5跨站脚本没有发现跨站脚本漏洞5.6Web访问控制漏洞通过Web访问不能非法修改数据库、绕过验证、获取系统文件和权限5.7代码检查无明显的编程错误和漏洞5.8辅助软件漏洞相关辅助软件没有不安全配置和漏洞5.9Cookie处理无不安全的Cookie使用处理5.1后门程序检查没有发现后门程序5.11密码破解没有可以快速破解的弱密码5.12敏感信息保护通过嗅探没有获得敏感信息其 它 漏 洞备注1. 若不给自己设限，则人生中就没有限制你发挥的藩篱。2. 若不是心宽似海，哪有人生风平浪静。在纷杂的尘世里，为自己留下一片纯静的心灵空间，不管是潮起潮落，也不管是阴晴圆缺，你都可以免去浮躁，义无反顾，勇往直前，轻松自如地走好人生路上的每一步3. 花一些时间，总会看清一些事。用一些事情，总会看清一些人。有时候觉得自己像个神经病。既纠结了自己，又打扰了别人。努力过后，才知道许多事情，坚持坚持，就过来了。4. 岁月是无情的，假如你丢给它