1.安全检查包括操作系统、安全防护软件、Web服务软件、网站内容和.docVIP

第四军医大学网站安全检查技术规范 （讨论稿） 安全检查目的是为了查找服务器和网站中的不安全设置、漏洞，及时消除安全隐患，确保网站不被攻击、篡改，使其安全稳定运行。 一、安全检查要求 1．安全检查包括操作系统、安全防护软件、Web服务软件、网站内容和系统安全漏洞共5项39分项检查内容。 2．安全检查分为全面检查和日常检查，全面检查按《网站全面安全检查登记表》中规定的项目进行检查，日常检查按《网站日常安全检查登记表》中规定的项目进行检查。 3．各网站建设单位应建立并严格执行安全检查制度，自行或委托具有相关资质的安全公司对网站进行安全检查。网站正式运行前和每年年检至少进行1次全面检查，每季度至少1次日常检查。 4．检查中发现的问题应立即整改，确保不存在弱口令、SQL注入、绕过验证、跨站脚本等严重漏洞，不存在被挂马和信息篡改等严重问题，做到操作系统和服务软件及时更新、敏感信息加密存储。如发现重大或紧急安全问题，应立即启动应急预案，保留现场，及时组织相关技术人员按照程序处理，并视情况向领导汇报或通知相关单位。 5．学校技检办每年定期组织网站安全检查和抽查，对于存在严重问题的网站一律停止运行，并责令整改，达到安全要求后方能开通运行。 6．每次检查必须认真填写检查登记表，记录检查内容和结果，并定期汇总形成安全分析报告，便于规范化管理。 二、安全检查内容 网站安全检查应考虑网站运行环境安全、网站