XX系统基线检查报告(模板)

《XX系统基线检查报告(模板)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、XX系统基线检查报告XX部门20XX年X月目录1.背景12.人员信息13.检查目标14.检查结果14.1.检查范围14.2.检查内容14.3.网络设备检查结果分析24.3.1.网络设备检查结果汇总24.3.2.网络设备检查不合规项24.4.安全设备检查结果分析24.4.1.安全设备检查结果汇总34.4.2.安全设备检查不合规项34.5.基础软件检查结果分析34.5.1.操作系统检查结果分析34.5.2.数据库检查结果分析34.5.3.中间件检查结果分析31.背景描述本文档适用范围、场景等相关的背景情况，便于读者充分了解基线检查信息。2.人员信息描述开展

2、基线检查工作相关人员信息，包括姓名、联系方式、单位信息等。3.检查目标描述开展基线检查工作的目的、依据以及预期效果。4.检查结果4.1.检查范围描述本次基线检查工作涉及到的基础设备设施类（例如操作系统、数据库、中间件等）、网络设备设施类（例如交换机、路由器等）、安全设备设施类（例如防火墙、入侵检测等）的品牌、型号或版本、数量等信息，参考示例如下：分类说明品牌型号/版本数量操作系统AIXIBM7.1x台LINUX红帽6.5x台WINDOWS微软2008r2x台网络设备设施类XX安全域H3CS10500/V7X台..........4.2.检查内容以列表形

3、式描述本次检查的工作内容，示例如下：类型检查项说明备注交换机检查用户身份鉴别、权限分配、密码设置、禁止无关账号、日志审计xxx等内容xxx操作系统检查是否配置用户身份鉴别、建立分组、用户密码、删除或锁定不使用的账户、访问控制xxx等内容xxx3xxxxxxxxx4.1.网络设备检查结果分析3.1.13.2.13.3.1a)4.3.1.网络设备检查结果汇总描述本次基线检查中针对网络设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下：交换机基线检查结果汇总任务名称XXX交换机安全配置核查信息检查数量x台合规率xx%检查项

4、情况总数：xx；合规项：xx；不合规项：xx；人工确认数：xx备注xxxxxx4.3.2.网络设备检查不合规项针对检查发现的不合规项，分类逐项描述不合规名称、不合规原因以及关联的操作系统IP信息,参考示例如下：类别编号不合规项名称不合规原因不合规主机口令策略SW-1用户口令强度要求未设置xxxx未满足xxxxx.x.x.x系统服务SW-2远程维护安全要求未设置xxxx未满足xxxxx.x.x.x....….…..…….4.2.安全设备检查结果分析安全设备检查结果分析参考上述网络设备类进行描述。34.4.1.安全设备检查结果汇总描述本次基线检查中针对安全

5、设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下：防火墙基线检查结果汇总任务名称XXX防火墙安全配置核查信息检查数量x台合规率xx%检查项情况总数：xx；合规项：xx；不合规项：xx；人工确认数：xx备注xxxxxx4.4.2.安全设备检查不合规项类别编号不合规项名称不合规原因不合规主机口令策略FW-1用户口令强度要求未设置xxxx未满足xxxxx.x.x.x系统服务FW-2远程维护安全要求未设置xxxx未满足xxxxx.x.x.x....….…..…….4.1.基础软件检查结果分析4.5.1.操作系统检查结果分析

6、操作系统检查结果分析参考上述网络设备类进行描述。4.5.2.数据库检查结果分析数据库检查结果分析参考上述网络设备类进行描述。4.5.3.中间件检查结果分析中间件检查结果分析参考上述网络设备类进行描述。3