XX系統(tǒng)基線檢查報告

1、XX系統(tǒng)基線檢查報告XX部門20XX年X月1. 背景12. 人員信息13. 檢查目標14. 檢查結(jié)果14.1. 檢查范圍14.2. 檢查內(nèi)容14.2.1. 網(wǎng)絡設備檢查結(jié)果分析2網(wǎng)絡設備檢查結(jié)果匯總2網(wǎng)絡設備檢查不合規(guī)項24.2.2. 安全設備檢查結(jié)果分析2安全設備檢查結(jié)果匯總3安全設備檢查不合規(guī)項34.2.3. 基礎軟件檢查結(jié)果分析3操作系統(tǒng)檢查結(jié)果分析3數(shù)據(jù)庫檢查結(jié)果分析3中間件檢查結(jié)果分析3背景描述本文檔適用范圍、場景等相關的背景情況，便于讀者充分了解基線檢查信息1. 人員信息描述開展基線檢查工作相關人員信息，包括、聯(lián)系方式、單位信息等。檢查目標描述開展基線檢查工作的目的、依據(jù)以及預期效

2、果。2. 檢查結(jié)果2.1. 檢查范圍描述本次基線檢查工作涉及到的基礎設備設施類例如操作系統(tǒng)、數(shù)據(jù)庫、中間件等、網(wǎng)絡設備設施類例如交換機、路由器等、安全設備設施類例如防火墻、入侵檢測等的品牌、型號或版本、數(shù)量等信息，參考例如如下：分類說明品牌型號/版本數(shù)量操作系統(tǒng)AIX舊M7.1x臺LINUX紅帽6.5x臺WINDOWS微軟2008r2x臺網(wǎng)絡設備設施類XX安全域H3CS10500/V7X臺.檢查內(nèi)容以列表形式描述本次檢查的工作內(nèi)容，例如如下:類型檢查項說明備注交換機檢查用戶身份鑒別、權限分配、密碼設置、禁止無關賬號、日志審計xxx等內(nèi)谷xxx操作系統(tǒng)檢查是否配置用戶身份鑒別、建立分組、用戶密碼

3、、刪除或鎖定不使用的賬戶、訪1可控制xxx等內(nèi)容xxxi2.1.1. xxxxxxxxx網(wǎng)絡設備檢查結(jié)果分析網(wǎng)絡設備檢查結(jié)果匯總描述本次基線檢查中針對網(wǎng)絡設備類檢查項總數(shù)、合規(guī)數(shù)、不合規(guī)數(shù)、人工確認項、檢查失敗數(shù)以及合規(guī)律情況，參考例如如下:交換機基線檢查結(jié)果匯總?cè)蝿彰QXXX交換機安全配置核查信息檢查數(shù)量x臺合規(guī)率xx%檢查項情況總數(shù)：xx;合規(guī)項：xx;不合規(guī)項:xx;人工確認數(shù)：xx備注xxxxxx2.1.2. 網(wǎng)絡設備檢查不合規(guī)項針對檢查發(fā)現(xiàn)的不合規(guī)項，分類逐項描述不合規(guī)名稱、不合規(guī)原因以及關聯(lián)的操作系統(tǒng)ip信息，參考例如如下：類別編勺不合規(guī)項名稱不合規(guī)原因不合規(guī)主機口令策略SW-1用

4、戶口令強度要求未設置xxxx未滿足xxxxx.x.x.x系統(tǒng)服務SW-2遠程維護安全要求未設置xxxx未滿足xxxxx.x.x.x.:2.2. 安全設備檢查結(jié)果分析2.2.1. 安全設備檢查結(jié)果分析參考上述網(wǎng)絡設備類進行描述安全設備檢查結(jié)果匯總描述本次基線檢查中針對安全設備類檢查項總數(shù)、合規(guī)數(shù)、不合規(guī)數(shù)、人工確認項、檢查失敗數(shù)以及合規(guī)律情況,參考例如如下：防火墻基線檢查結(jié)果匯總?cè)蝿彰QXX燦火墻安全配置核查信息檢查數(shù)量x臺合規(guī)率xx%檢查項情況總數(shù)：xx;合規(guī)項：xx;不合規(guī)項:xx;人工確認數(shù)：xx備注xxxxxx2.2.2. 安全設備檢查不合規(guī)項類別編P不合規(guī)項名稱不合規(guī)原因不合規(guī)主機口令策略FW-1用戶口令強度要求未設置xxxx未滿足xxxxx.x.x.x系統(tǒng)服務FW-2遠程維護安全要求未設置xxxx未滿足xxxxx.x.x.x.:2.2.3. 基礎軟件檢查結(jié)果分析操作系統(tǒng)檢查結(jié)果分析2.2.4. 操作系統(tǒng)檢查結(jié)果分析參考上述網(wǎng)絡設備類進行描述數(shù)