返回
网站安全检查登记表(全面)

网站安全检查登记表(全面)

ID:26364033

大小:128.50 KB

页数:7页

时间:2018-11-26

网站安全检查登记表(全面)_第1页
网站安全检查登记表(全面)_第2页
网站安全检查登记表(全面)_第3页
网站安全检查登记表(全面)_第4页
网站安全检查登记表(全面)_第5页
资源描述:

《网站安全检查登记表(全面)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、深圳市沙井中学网络安全检查登记表检查汇总表检查时间:2010年4月7日检查人员章卫红被查单位网络中心服务器名称硬件序列号服务器型号用途硬件配置IP地址存在问题:处理方法和结果:备注检查人章卫红负责人章卫红填表说明1.《沙井中学网络安全检查登记表》:每学期开学时开启校园网站至期末时关闭网站,其中开学、期中和期末分三次记录检查情况,包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》6部分。2.全面检查时1台服务器及其上

2、安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站,应填写《检查汇总表》1张,《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张,《网站内容安全检查登记表》3张,《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填。3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。4.检查中发现的问题、处理方法和结果应简洁、明确的记录。5.不同检查项目可根据情况

3、由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。操作系统安全检查登记表检查时间:年月日检查人员被查单位操作系统类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人1.1系统安装□没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞1.2磁盘分区配置□分区类型正确,能够实现文件访问权限设置1.3系统更新□系统补丁已升级到最新1.4系统帐号□使用了强密码并定期更换□帐号无异常变动1.5系统服务□禁用了不使用的默认服务□服务状态无异常

4、变动1.6系统日志□能正确记录90天日志□日志内容无异常1.7注册表设置□修改了不安全的默认设置1.8网络协议□禁用了不必要的网络协议1.9远程管理限制□限制了远程管理端口的访问范围1.10运行状态□CPU占用率正常□系统进程无异常□网络连接无异常□硬件无报警,运行正常备注安全防护软件安全检查登记表检查时间:年月日检查人员被查单位安全防护软件类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人2.1安装设置□安装了防病毒和防火墙软件并开启了实时防护□防火墙策略配置正确2.2更新升级□防护软件已升级到最新2.3防护日志□

5、防护日志无异常报警,如出现未能阻止入侵、删除病毒应进一步检查备注Web服务软件安全检查登记表检查时间:年月日检查人员被查单位Web服务软件类型和版本服务器名称服务IP地址服务网站和域名检查分项检查要点异常说明签名执行人复核人3.1网站安装□网站安装规范,配置信息正确一致,便于维护管理3.2网站运行环境配置□删除未使用的功能,提供最小化运行环境,减少可能的漏洞3.3网站权限设置□正确设置了权限隔离□正确设置了上传目录和数据库文件权限3.4错误页面设置□屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露3.5Web日志设置□能正

6、确记录90天日志3.6Web服务软件更新升级□服务软件已升级,不存在已知的安全漏洞3.7中间件和脚本解析环境设置□正确设置了中间件运行权限和运行模式□屏蔽了默认管理功能备注网站内容安全检查登记表检查时间:年月日检查人员操作系统类型和版本网站管理单位服务器名称网站IP地址数据库类型□Access□SQLServer□无□其它:_______网站域名网站运行方式□独立运行□平台管理网站名称检查分项检查要点异常说明签名执行人复核人4.1前台信息□前台功能运行正常□无违规或异常信息4.2后台程序□后台功能运行正常□程序已升级到最新,无

7、已知漏洞4.3网站文件□网站存储空间无异常文件,不存在病毒、木马和恶意代码4.4网站数据库□数据库内无异常内容,不存在SQL注入等攻击迹象4.5网站日志□后台操作日志无异常□Web日志无异常4.6网站访问控制□前台、后台都具备完善的访问控制□访问控制策略无异常改变4.7数据备份□数据按计划备份、内容可用备注系统安全漏洞检查登记表检查时间:年月日检查人员被查单位检查对象□网站□主机服务器名称操作系统类型和版本Web服务软件类型和版本IP地址网站名称检查分项检查要点异常说明签名执行人复核人5.1信息泄露□通过版本信息、错误信息等没

8、有发现公开漏洞5.2端口扫描□通过端口扫描没有发现漏洞5.3溢出测试□通过溢出测试没有发现漏洞5.4SQL注入□有过滤屏蔽措施,无SQL注入漏洞5.5跨站脚本□没有发现跨站脚本漏洞5.6Web访问控制漏洞□通过Web访问不能非法修改数据库、绕过验证、获取系统文件和权限5.7代

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。