XX系统基线检查报告

1、XX系统基线检查报告XX部门20XX年X月目录1. 背景12. 人员信息13. 检查目标14. 检查结果14.1. 检查范围14.2. 检查内容14.2.1. 网络设备检查结果分析2网络设备检查结果汇总2网络设备检查不合规项24.2.2. 安全设备检查结果分析2安全设备检查结果汇总3安全设备检查不合规项34.2.3. 基础软件检查结果分析3操作系统检查结果分析3数据库检查结果分析3中间件检查结果分析3背景描述本文档适用范围、场景等相关的背景情况，便于读者充分了解基线检查信息1. 人员信息描述开展基线检查工作相关人员信息，包括姓名、联系方式、单位信息等。检查目标描述开展基线检查工作的目的、依据以

2、及预期效果。2. 检查结果2.1. 检查范围描述本次基线检查工作涉及到的基础设备设施类（例如操作系统、数据库、中间件等）、网络设备设施类（例如交换机、路由器等）、安全设备设施类（例如防火墙、入侵检测等）的品牌、型号或版本、数量等信息，参考示例如下：分类说明品牌型号/版本数量操作系统AIX旧M7.1x台LINUX红帽6.5x台WINDOWS微软2008r2x台网络设备设施类XX安全域H3CS10500/V7X台.检查内容以列表形式描述本次检查的工作内容，示例如下:类型检查项说明备注交换机检查用户身份鉴别、权限分配、密码设置、禁止无关账号、日志审计xxx等内谷xxx操作系统检查是否配置用户身份鉴别

3、、建立分组、用户密码、删除或锁定不使用的账户、访1可控制xxx等内容xxxi2.1.1. xxxxxxxxx网络设备检查结果分析网络设备检查结果汇总描述本次基线检查中针对网络设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况，参考示例如下:交换机基线检查结果汇总任务名称XXX交换机安全配置核查信息检查数量x台合规率xx%检查项情况总数：xx;合规项：xx;不合规项:xx;人工确认数：xx备注xxxxxx2.1.2. 网络设备检查不合规项针对检查发现的不合规项，分类逐项描述不合规名称、不合规原因以及关联的操作系统ip信息，参考示例如下：类别编勺不合规项名称不合规原因不合规主

4、机口令策略SW-1用户口令强度要求未设置xxxx未满足xxxxx.x.x.x系统服务SW-2远程维护安全要求未设置xxxx未满足xxxxx.x.x.x.-.2.2. 安全设备检查结果分析2.2.1. 安全设备检查结果分析参考上述网络设备类进行描述安全设备检查结果汇总描述本次基线检查中针对安全设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下：防火墙基线检查结果汇总任务名称XX灿火墙安全配置核查信息检查数量x台合规率xx%检查项情况总数：xx;合规项：xx;不合规项:xx;人工确认数：xx备注xxxxxx2.2.2. 安全设备检查不合规项类别编P不合规项名称不合规原因不合规主机口令策略FW-1用户口令强度要求未设置xxxx未满足xxxxx.x.x.x系统服务FW-2远程维护安全要求未设置xxxx未满足xxxxx.x.x.x.-.2.2.3. 基础软件检查结果分析操作系统检查结果分析2.2.4. 操作系统检查结果分析参考上述网络设备类进行描述数据库检查结果分析数据库检查结果分析参考上述网络设备类进行描述。2.2.5. 中间件检查结果分析中