網(wǎng)站安全檢查登記表全面

1、 市沙井中學(xué)網(wǎng)絡(luò)安全檢查登記表檢查匯總表檢查時(shí)間： 2010 年 4 月 7 日 檢查人員章衛(wèi)紅被查單位網(wǎng)絡(luò)中心服務(wù)器名稱硬件序列號(hào)服務(wù)器型號(hào)用途硬件配置IP 地 址存在問(wèn)題： 處理方法和結(jié)果： 備注檢查人章衛(wèi)紅負(fù)責(zé)人章衛(wèi)紅填表說(shuō)明1.沙井中學(xué)網(wǎng)絡(luò)安全檢查登記表：每學(xué)期開(kāi)學(xué)時(shí)開(kāi)啟校園至期末時(shí)關(guān)閉，其中開(kāi)學(xué)、期中和期末分三次記錄檢查情況，包括檢查匯總表、操作系統(tǒng)安全檢查登記表、安全防護(hù)軟件檢查登記表、Web服務(wù)軟件安全檢查登記表、容安全檢查登記表和系統(tǒng)安全漏洞檢查登記表6部分。2.全面檢查時(shí)1臺(tái)服務(wù)器及其上安裝的操作系統(tǒng)、相關(guān)軟件和等填寫(xiě)1套表格。例如：1臺(tái)服務(wù)器安裝了1套操作系統(tǒng)、1套安全防護(hù)

2、軟件、1套Web服務(wù)軟件和3個(gè)，應(yīng)填寫(xiě)檢查匯總表1，操作系統(tǒng)安全檢查登記表、安全防護(hù)軟件檢查登記表、Web服務(wù)軟件安全檢查登記表各1，容安全檢查登記表3，系統(tǒng)安全漏洞檢查登記表可根據(jù)實(shí)際檢查方法單獨(dú)編寫(xiě)測(cè)試報(bào)告。沒(méi)有檢查或不適用的項(xiàng)目（登記表）不填。3.檢查具體方法和標(biāo)準(zhǔn)參照市沙井中學(xué)安全檢查技術(shù)規(guī)。4.檢查中發(fā)現(xiàn)的問(wèn)題、處理方法和結(jié)果應(yīng)簡(jiǎn)潔、明確的記錄。5.不同檢查項(xiàng)目可根據(jù)情況由不同人員執(zhí)行，但必須記錄清楚，并由他人對(duì)檢查情況進(jìn)行復(fù)核。檢查和相關(guān)處理完成后由檢查人和負(fù)責(zé)人分別在檢查匯總表上簽字確認(rèn)。操作系統(tǒng)安全檢查登記表檢查時(shí)間： 年 月 日 檢查人員被查單位操作系統(tǒng)類(lèi)型和版本服務(wù)器名稱檢

3、查分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人1.1系統(tǒng)安裝沒(méi)有安裝無(wú)關(guān)的軟件和服務(wù)功能，已安裝的管理和工具軟件沒(méi)有已知漏洞1.2磁盤(pán)分區(qū)配置分區(qū)類(lèi)型正確，能夠?qū)崿F(xiàn)文件訪問(wèn)權(quán)限設(shè)置1.3系統(tǒng)更新系統(tǒng)補(bǔ)丁已升級(jí)到最新1.4系統(tǒng)使用了強(qiáng)密碼并定期更換無(wú)異常變動(dòng)1.5系統(tǒng)服務(wù)禁用了不使用的默認(rèn)服務(wù)服務(wù)狀態(tài)無(wú)異常變動(dòng)1.6系統(tǒng)日志能正確記錄90天日志日志容無(wú)異常1.7注冊(cè)表設(shè)置修改了不安全的默認(rèn)設(shè)置1.8網(wǎng)絡(luò)協(xié)議禁用了不必要的網(wǎng)絡(luò)協(xié)議1.9遠(yuǎn)程管理限制限制了遠(yuǎn)程管理端口的訪問(wèn)圍1.10運(yùn)行狀態(tài)CPU占用率正常系統(tǒng)進(jìn)程無(wú)異常網(wǎng)絡(luò)連接無(wú)異常硬件無(wú)報(bào)警，運(yùn)行正常備注安全防護(hù)軟件安全檢查登記表檢查時(shí)間： 年 月 日

4、檢查人員被查單位安全防護(hù)軟件類(lèi)型和版本服務(wù)器名稱檢查分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人2.1安裝設(shè)置安裝了防病毒和防火墻軟件并開(kāi)啟了實(shí)時(shí)防護(hù)防火墻策略配置正確2.2更新升級(jí)防護(hù)軟件已升級(jí)到最新2.3防護(hù)日志防護(hù)日志無(wú)異常報(bào)警，如出現(xiàn)未能阻止入侵、刪除病毒應(yīng)進(jìn)一步檢查備注Web服務(wù)軟件安全檢查登記表檢查時(shí)間： 年 月 日 檢查人員被查單位Web服務(wù)軟件類(lèi)型和版本服務(wù)器名稱服務(wù)IP地址服務(wù)和域名檢查分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人3.1安裝安裝規(guī)，配置信息正確一致，便于維護(hù)管理3.2運(yùn)行環(huán)境配置刪除未使用的功能，提供最小化運(yùn)行環(huán)境，減少可能的漏洞3.3權(quán)限設(shè)置正確設(shè)置了權(quán)限隔離正確設(shè)置了上傳

5、目錄和數(shù)據(jù)庫(kù)文件權(quán)限3.4錯(cuò)誤頁(yè)面設(shè)置屏蔽了默認(rèn)的錯(cuò)誤頁(yè)面和提示信息，能夠防止配置信息泄露3.5Web日志設(shè)置能正確記錄90天日志3.6 Web服務(wù)軟件更新升級(jí)服務(wù)軟件已升級(jí)，不存在已知的安全漏洞3.7中間件和腳本解析環(huán)境設(shè)置正確設(shè)置了中間件運(yùn)行權(quán)限和運(yùn)行模式屏蔽了默認(rèn)管理功能備注容安全檢查登記表檢查時(shí)間： 年 月 日 檢查人員操作系統(tǒng)類(lèi)型和版本管理單位服務(wù)器名稱IP地址數(shù)據(jù)庫(kù)類(lèi)型Access SQLServer無(wú) 其它：_域名運(yùn)行方式獨(dú)立運(yùn)行 平臺(tái)管理名稱檢查分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人4.1前臺(tái)信息前臺(tái)功能運(yùn)行正常無(wú)違規(guī)或異常信息4.2后臺(tái)程序后臺(tái)功能運(yùn)行正常程序已升級(jí)到最新，無(wú)已

6、知漏洞4.3文件存儲(chǔ)空間無(wú)異常文件，不存在病毒、木馬和惡意代碼4.4數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)無(wú)異常容，不存在SQL注入等攻擊跡象4.5日志后臺(tái)操作日志無(wú)異常Web日志無(wú)異常4.6訪問(wèn)控制前臺(tái)、后臺(tái)都具備完善的訪問(wèn)控制訪問(wèn)控制策略無(wú)異常改變4.7數(shù)據(jù)備份數(shù)據(jù)按計(jì)劃備份、容可用備注系統(tǒng)安全漏洞檢查登記表檢查時(shí)間： 年 月 日 檢查人員被查單位檢查對(duì)象 主機(jī)服務(wù)器名稱操作系統(tǒng)類(lèi)型和版本W(wǎng)eb服務(wù)軟件類(lèi)型和版本IP 地 址名稱檢查分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人5.1信息泄露通過(guò)版本信息、錯(cuò)誤信息等沒(méi)有發(fā)現(xiàn)公開(kāi)漏洞5.2端口掃描通過(guò)端口掃描沒(méi)有發(fā)現(xiàn)漏洞5.3溢出測(cè)試通過(guò)溢出測(cè)試沒(méi)有發(fā)現(xiàn)漏洞5.4SQL注入有過(guò)濾屏蔽措施，無(wú)SQL注入漏洞5.5跨站腳本沒(méi)有發(fā)現(xiàn)跨站腳本漏洞5.6Web訪問(wèn)控制漏洞通過(guò)Web訪問(wèn)不能非法修改數(shù)據(jù)庫(kù)、繞過(guò)驗(yàn)證、獲取系統(tǒng)文件和權(quán)限5.7代碼檢查無(wú)明顯的編程錯(cuò)誤和漏洞5.8輔助軟件漏洞相關(guān)輔助軟件沒(méi)有不安