版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
實(shí)用標(biāo)準(zhǔn)文案深圳市沙井中學(xué)網(wǎng)絡(luò)安全檢查登記表檢查匯總表檢查時(shí)間: 2010 年4 月 7日檢查人員章衛(wèi)紅被查單位網(wǎng)絡(luò)中心服務(wù)器名稱(chēng)硬件序列號(hào)服務(wù)器型號(hào)用途硬件配置IP地址存在問(wèn)題:處理方法和結(jié)果:備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案檢 查 人 章衛(wèi)紅 負(fù) 責(zé) 人 章衛(wèi)紅填表說(shuō)明1.《沙井中學(xué)網(wǎng)絡(luò)安全檢查登記表》 :每學(xué)期開(kāi)學(xué)時(shí)開(kāi)啟校園網(wǎng)站至期末時(shí)關(guān)閉網(wǎng)站,其中開(kāi)學(xué)、期中和期末分三次記錄檢查情況,包括《檢查匯總表》、《操作系統(tǒng)安全檢查登記表》 、《安全防護(hù)軟件檢查登記表》、《Web服務(wù)軟件安全檢查登記表》、《網(wǎng)站內(nèi)容安全檢查登記表》 和《系統(tǒng)安全漏洞檢查登記表》6部分。2.全面檢查時(shí) 1臺(tái)服務(wù)器及其上安裝的操作系統(tǒng)、 相關(guān)軟件和網(wǎng)站等填寫(xiě)1套表格。例如:1臺(tái)服務(wù)器安裝了 1套操作系統(tǒng)、1套安全防護(hù)軟件、1套Web服務(wù)軟件和 3個(gè)網(wǎng)站,應(yīng)填寫(xiě)《檢查匯總表》 1張,《操作系統(tǒng)安全檢查登記表》、《安全防護(hù)軟件檢查登記表》、《Web服務(wù)軟件安全檢查登記表》各1張,《網(wǎng)站內(nèi)容安全檢查登記表》 3張,《系統(tǒng)安全漏洞檢查登記表》可根據(jù)實(shí)際檢查方法單獨(dú)編寫(xiě)測(cè)試報(bào)告。 沒(méi)有檢查或不適用的項(xiàng)目(登記表)不填。3.檢查具體方法和標(biāo)準(zhǔn)參照《深圳市沙井中學(xué)網(wǎng)站安全檢查技術(shù)規(guī)范》 。4.檢查中發(fā)現(xiàn)的問(wèn)題、處理方法和結(jié)果應(yīng)簡(jiǎn)潔、明確的記錄。5.不同檢查項(xiàng)目可根據(jù)情況由不同人員執(zhí)行, 但必須記錄清楚,并由他人對(duì)檢查情況進(jìn)行復(fù)核。檢查和相關(guān)處理完成后由檢查人和負(fù)責(zé)人分別在《檢查匯總表》上簽字確認(rèn)。精彩文檔實(shí)用標(biāo)準(zhǔn)文案精彩文檔實(shí)用標(biāo)準(zhǔn)文案操作系統(tǒng)安全檢查登記表檢查時(shí)間:年月日檢查人員被查單位操作系統(tǒng)類(lèi)型和版本服務(wù)器名稱(chēng)簽名檢查分項(xiàng)檢查要點(diǎn)異常說(shuō)明執(zhí)行人復(fù)核人□沒(méi)有安裝無(wú)關(guān)的軟件和服1.1系統(tǒng)安裝務(wù)功能,已安裝的管理和工具軟件沒(méi)有已知漏洞□分區(qū)類(lèi)型正確,能夠?qū)崿F(xiàn)1.2磁盤(pán)分區(qū)配置文件訪(fǎng)問(wèn)權(quán)限設(shè)置1.3系統(tǒng)更新□系統(tǒng)補(bǔ)丁已升級(jí)到最新□使用了強(qiáng)密碼并定期更換1.4系統(tǒng)帳號(hào)□帳號(hào)無(wú)異常變動(dòng)□禁用了不使用的默認(rèn)服務(wù)1.5系統(tǒng)服務(wù)□服務(wù)狀態(tài)無(wú)異常變動(dòng)□能正確記錄90天日志1.6系統(tǒng)日志□日志內(nèi)容無(wú)異常1.7注冊(cè)表設(shè)置□修改了不安全的默認(rèn)設(shè)置1.8網(wǎng)絡(luò)協(xié)議□禁用了不必要的網(wǎng)絡(luò)協(xié)議1.9遠(yuǎn)程管理限制□限制了遠(yuǎn)程管理端口的訪(fǎng)精彩文檔實(shí)用標(biāo)準(zhǔn)文案問(wèn)范圍□CPU占用率正常□系統(tǒng)進(jìn)程無(wú)異常1.10運(yùn)行狀態(tài)□網(wǎng)絡(luò)連接無(wú)異?!跤布o(wú)報(bào)警,運(yùn)行正常備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案安全防護(hù)軟件安全檢查登記表檢查時(shí)間: 年 月 日檢 查 人 員 被 查 單 位安全防護(hù)軟件服 務(wù) 器 名 稱(chēng)類(lèi) 型 和 版 本簽名檢查分項(xiàng) 檢查要點(diǎn) 異常說(shuō)明執(zhí)行人 復(fù)核人□安裝了防病毒和防火墻軟2.1安裝設(shè)置 件并開(kāi)啟了實(shí)時(shí)防護(hù)□防火墻策略配置正確2.2更新升級(jí) □防護(hù)軟件已升級(jí)到最新□防護(hù)日志無(wú)異常報(bào)警,如2.3防護(hù)日志 出現(xiàn)未能阻止入侵、刪除病毒應(yīng)進(jìn)一步檢查精彩文檔實(shí)用標(biāo)準(zhǔn)文案?jìng)?注精彩文檔實(shí)用標(biāo)準(zhǔn)文案Web服務(wù)軟件安全檢查登記表檢查時(shí)間: 年 月 日檢 查 人 員 被 查 單 位Web 服務(wù)軟件服 務(wù) 器 名 稱(chēng)類(lèi) 型 和 版 本服務(wù) IP 地址服務(wù)網(wǎng)站和域名簽名檢查分項(xiàng) 檢查要點(diǎn) 異常說(shuō)明執(zhí)行人 復(fù)核人□網(wǎng)站安裝規(guī)范,配置信息3.1網(wǎng)站安裝 正確一致,便于維護(hù)管理□刪除未使用的功能,提供3.2網(wǎng)站運(yùn)行環(huán)境最小化運(yùn)行環(huán)境,減少配置可能的漏洞□正確設(shè)置了權(quán)限隔離3.3網(wǎng)站權(quán)限設(shè)置 □正確設(shè)置了上傳目錄和數(shù)據(jù)庫(kù)文件權(quán)限□屏蔽了默認(rèn)的錯(cuò)誤頁(yè)面3.4錯(cuò)誤頁(yè)面設(shè)置 和提示信息,能夠防止配置信息泄露3.5Web 日志設(shè) □能正確記錄90天日志精彩文檔實(shí)用標(biāo)準(zhǔn)文案置3.6 Web 服務(wù)軟 □服務(wù)軟件已升級(jí),不存在件更新升級(jí) 已知的安全漏洞□正確設(shè)置了中間件運(yùn)行3.7中間件和腳本權(quán)限和運(yùn)行模式解析環(huán)境設(shè)置□屏蔽了默認(rèn)管理功能備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案網(wǎng)站內(nèi)容安全檢查登記表檢查時(shí)間: 年 月 日檢 查 人 員 操作系統(tǒng)類(lèi)型和版本網(wǎng)站管理單位 服 務(wù) 器 名 稱(chēng)□Access □SQLServer網(wǎng)站 IP 地址 數(shù) 據(jù) 庫(kù) 類(lèi) 型□無(wú) □其它:_______網(wǎng) 站 域 名 網(wǎng)站運(yùn)行方式 □獨(dú)立運(yùn)行 □平臺(tái)管理網(wǎng) 站 名 稱(chēng)簽名檢查分項(xiàng) 檢查要點(diǎn) 異常說(shuō)明執(zhí)行人 復(fù)核人□前臺(tái)功能運(yùn)行正常4.1前臺(tái)信息□無(wú)違規(guī)或異常信息□后臺(tái)功能運(yùn)行正常4.2后臺(tái)程序 □程序已升級(jí)到最新,無(wú)已知漏洞□網(wǎng)站存儲(chǔ)空間無(wú)異常文4.3網(wǎng)站文件 件,不存在病毒、木馬和惡意代碼□數(shù)據(jù)庫(kù)內(nèi)無(wú)異常內(nèi)容,不4.4網(wǎng)站數(shù)據(jù)庫(kù) 存在SQL注入等攻擊跡象4.5網(wǎng)站日志 □后臺(tái)操作日志無(wú)異常精彩文檔實(shí)用標(biāo)準(zhǔn)文案□Web日志無(wú)異?!跚芭_(tái)、后臺(tái)都具備完善的4.6 網(wǎng)站訪(fǎng)問(wèn)控訪(fǎng)問(wèn)控制制□訪(fǎng)問(wèn)控制策略無(wú)異常改變□數(shù)據(jù)按計(jì)劃備份、內(nèi)容可4.7數(shù)據(jù)備份用備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案系統(tǒng)安全漏洞檢查登記表檢查時(shí)間: 年 月 日檢 查 人 員 被 查 單 位檢 查 對(duì) 象 □網(wǎng)站 □主機(jī) 服 務(wù) 器 名 稱(chēng)Web 服務(wù)軟件類(lèi)操作系統(tǒng)類(lèi)型和版本型 和 版 本IP 地 址 網(wǎng) 站 名 稱(chēng)簽名檢查分項(xiàng)檢查要點(diǎn)異常說(shuō)明執(zhí)行人復(fù)核人□通過(guò)版本信息、錯(cuò)誤信息5.1信息泄露等沒(méi)有發(fā)現(xiàn)公開(kāi)漏洞□通過(guò)端口掃描沒(méi)有發(fā)現(xiàn)5.2端口掃描漏洞□通過(guò)溢出測(cè)試沒(méi)有發(fā)現(xiàn)5.3溢出測(cè)試漏洞□有過(guò)濾屏蔽措施,無(wú)SQL5.4SQL注入注入漏洞5.5跨站腳本□沒(méi)有發(fā)現(xiàn)跨站腳本漏洞□通過(guò)Web訪(fǎng)問(wèn)不能非法5.6Web訪(fǎng)問(wèn)控修改數(shù)據(jù)庫(kù)、繞過(guò)驗(yàn)證、制漏洞獲取系統(tǒng)文件和權(quán)限5.7代碼檢查□無(wú)明顯的編程錯(cuò)誤和漏精彩文檔實(shí)用標(biāo)準(zhǔn)文案洞5.8 輔助軟件漏 □相
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 政治常識(shí):民主與專(zhuān)制的區(qū)別和優(yōu)劣
- 轉(zhuǎn)瞬即逝:描述一個(gè)美麗的夕陽(yáng)景象
- 高中學(xué)生的學(xué)業(yè)目標(biāo)與規(guī)劃建議
- 2024年圖文電視制作和播出設(shè)備項(xiàng)目合作計(jì)劃書(shū)
- 小學(xué)語(yǔ)文作業(yè)模擬試卷
- 2024年河南住院醫(yī)師-河南住院醫(yī)師眼科考試近5年真題集錦(頻考類(lèi)試題)帶答案
- 2024年船用法蘭合作協(xié)議書(shū)
- 2024年材料能源行業(yè)技能考試-燃?xì)饨?jīng)營(yíng)企業(yè)從業(yè)人員考試近5年真題集錦(頻考類(lèi)試題)帶答案
- 2024年腦病醫(yī)院項(xiàng)目發(fā)展計(jì)劃
- 2024年教師資格證考試-中學(xué)教師資格證地理(統(tǒng)考)考試近5年真題集錦(頻考類(lèi)試題)帶答案
- 五年級(jí)上冊(cè)英語(yǔ)課件-Project1 An animal school(第一課時(shí))|譯林版(三起) (共25張PPT)
- 教學(xué)綜合管理服務(wù)平臺(tái)建設(shè)方案
- DB37-T 3154-2018燃?xì)庑袠I(yè)企業(yè)生產(chǎn)安全事故隱患排查治理體系建設(shè)實(shí)施指南
- 鋼結(jié)構(gòu)工程質(zhì)量控制要求及案例分析課件
- 科學(xué)大單元設(shè)計(jì)的教學(xué)觀
- 《世界神話(huà)故事》內(nèi)容知識(shí)考試題庫(kù)(含答案)
- 2022年catti三級(jí)口譯英譯漢測(cè)試題及答案
- 名師教案1-《太陽(yáng)對(duì)地球的影響》
- 計(jì)算機(jī)耗材供應(yīng)打印機(jī)維修質(zhì)量服務(wù)承諾書(shū)
- 中班健康教案洗洗小毛巾教案反思
- (完整版)武漢大學(xué)慕課學(xué)術(shù)道德與學(xué)術(shù)規(guī)范試題答案
評(píng)論
0/150
提交評(píng)論