欢迎来到天天文库
浏览记录
ID:56934871
大小:50.00 KB
页数:3页
时间:2020-07-27
《网络信息资产安全自查表(单位信息管理员填写).doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络信息资产安全自查表(单位信息管理员填写)一、网站/信息系统(基本信息若无此项,自查结果填写“无”)安全自查项目自查结果密码长度[密码长度是否满足8位以上]密码是否包含字母、数字、特殊字符[密码是否满足包含字母数字和特殊字符,不能出现连续字符]密码更变周期[密码变更周期是否满足一个月一次]是否开放3389、445等危险端口网站是否有服务厂家[网站开发方是服务厂家还是自建]网站是否有能力自查漏洞是否有完善的应急措施[出现漏洞是否有处置方式和处置流程文档]二、服务器系统(基本信息若无此项,自查结果填写“无”)安全自查项目自查结果开放哪些远程登录端口(21、22、23等)[
2、服务器开放的登录端口,共享端口]登录密码长度[密码长度是否满足8位以上]登录密码保管方式[密码应为系统负责人管理,禁止泄露或告诉其他人员]是否定期检查系统版本[检查系统当前版本和最新版本之间差距]是否定期打补丁[出现新版本应及时打补丁]是否定期检查服务器木马、病毒[对服务器木马、病毒扫描,使用专用工具或者360等工具]是否有完善的应急措施和制度[处置事件的规章制度]是否开放危险端口(Windows:3389、445、139、138;Linux:SMB)三、数据库(基本信息若无此项,自查结果填写“无”)安全自查项目自查结果是否定期检查数据库版本[检查数据库当前版本和最新版
3、本之间差距]数据库密码长度[密码长度是否满足8位以上]数据库密码是否包含字母、数字、特殊字符[密码是否满足包含字母数字和特殊字符,不能出现连续字符]数据库缺省管理账号是否默认开放[数据库账号不能为默认账号]数据库账号个数,是否进行权限分配[控制数据库用户权限]是否对数据库定期打补丁
此文档下载收益归作者所有