网站安全检查登记表[全面].doc

WORD格式整理版 专业学习 参考资料 深圳市沙井中学网络安全检查登记表 检查汇总表 检查时间： 2010 年 4 月 7 日 检查人员 章卫红 被查单位 网络中心 服务器名称 硬件序列号 服务器型号 用途 硬件配置 IP 地 址 存在问题： 处理方法和结果： 备注 检查人 章卫红 负责人 章卫红 填表说明 1.《沙井中学网络安全检查登记表》：每学期开学时开启校园网站至期末时关闭网站，其中开学、期中和期末分三次记录检查情况，包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》6部分。 2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如：1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站，应填写《检查汇总表》1张，《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张，《网站内容安全检查登记表》3张，《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目（登记表）不填。 3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。 4.检查中发现的问题、处理方法和结果应简洁、明确的记录。 5.不同检查项目可根据情况由不同人员执行，但必须记录清楚，并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。 操作系统安全检查登记表 检查时间： 年 月 日 检查人员 被查单位 操作系统类型和版本 服务器名称 检查分项 检查要点 异常说明 签名 执行人 复核人 1.1系统安装 □没有安装无关的软件和服务功能，已安装的管理和工具软件没有已知漏洞 1.2磁盘分区配置 □分区类型正确，能够实现文件访问权限设置 1.3系统更新 □系统补丁已升级到最新 1.4系统帐号 □使用了强密码并定期更换 □帐号无异常变动 1.5系统服务 □禁用了不使用的默认服务 □服务状态无异常变动 1.6系统日志 □能正确记录90天日志 □日志内容无异常 1.7注册表设置 □修改了不安全的默认设置 1.8网络协议 □禁用了不必要的网络协议 1.9远程管理限制 □限制了远程管理端口的访问范围 1.10运行状态 □CPU占用率正常 □系统进程无异常 □网络连接无异常 □硬件无报警，运行正常 备注 安全防护软件安全检查登记表 检查时间： 年 月 日 检查人员 被查单位 安全防护软件 类型和版本 服务器名称 检查分项 检查要点 异常说明 签名 执行人 复核人 2.1安装设置 □安装了防病毒和防火墙软件并开启了实时防护 □防火墙策略配置正确 2.2更新升级 □防护软件已升级到最新 2.3防护日志 □防护日志无异常报警，如出现未能阻止入侵、删除病毒应进一步检查 备注 Web服务软件安全检查登记表 检查时间： 年 月 日 检查人员 被查单位 Web服务软件 类型和版本 服务器名称 服务IP地址 服务网站和域名 检查分项 检查要点 异常说明 签名 执行人 复核人 3.1网站安装 □网站安装规范，配置信息正确一致，便于维护管理 3.2网站运行环境配置 □删除未使用的功能，提供最小化运行环境，减少可能的漏洞 3.3网站权限设置 □正确设置了权限隔离 □正确设置了上传目录和数据库文件权限 3.4错误页面设置 □屏蔽了默认的错误页面和提示信息，能够防止配置信息泄露 3.5Web日志设置 □能正确记录90天日志 3.6 Web服务软件更新升级 □服务软件已升级，不存在已知的安全漏洞 3.7中间件和脚本解析环境设置 □正确设置了中间件运行权限和运行模式 □屏蔽了默认管理功能 备注 网站内容安全检查登记表 检查时间： 年 月 日 检查人员 操作系统类型和版本 网站管理单位 服务器名称 网站IP地址 数据库类型 □Access □SQLServer □无 □其它：_______ 网站域名 网站运行方式 □独立运行 □平台管理 网站名称 检查分项 检查要点 异常说明 签名 执行人 复核人 4.1前台信息 □前台功能运行正常 □无违规或异常信息 4.2后台程序 □后台功能运行正常 □程序已升级到最新，无已知漏洞 4.3网站文件 □网站存储空间无异常文件，不存在病毒、木马和恶意代码 4.4网站数据库 □数据库内无异常内容，不存在SQL注入等攻击迹象 4.5网站日