- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WORD格式整理版
专业学习 参考资料
深圳市沙井中学网络安全检查登记表
检查汇总表
检查时间: 2010 年 4 月 7 日
检查人员
章卫红
被查单位
网络中心
服务器名称
硬件序列号
服务器型号
用途
硬件配置
IP 地 址
存在问题:
处理方法和结果:
备注
检查人
章卫红
负责人
章卫红
填表说明
1.《沙井中学网络安全检查登记表》:每学期开学时开启校园网站至期末时关闭网站,其中开学、期中和期末分三次记录检查情况,包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》6部分。
2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站,应填写《检查汇总表》1张,《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张,《网站内容安全检查登记表》3张,《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填。
3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。
4.检查中发现的问题、处理方法和结果应简洁、明确的记录。
5.不同检查项目可根据情况由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。
操作系统安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
操作系统类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人
1.1系统安装
□没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞
1.2磁盘分区配置
□分区类型正确,能够实现文件访问权限设置
1.3系统更新
□系统补丁已升级到最新
1.4系统帐号
□使用了强密码并定期更换
□帐号无异常变动
1.5系统服务
□禁用了不使用的默认服务
□服务状态无异常变动
1.6系统日志
□能正确记录90天日志
□日志内容无异常
1.7注册表设置
□修改了不安全的默认设置
1.8网络协议
□禁用了不必要的网络协议
1.9远程管理限制
□限制了远程管理端口的访问范围
1.10运行状态
□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警,运行正常
备注
安全防护软件安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
安全防护软件
类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人
2.1安装设置
□安装了防病毒和防火墙软件并开启了实时防护
□防火墙策略配置正确
2.2更新升级
□防护软件已升级到最新
2.3防护日志
□防护日志无异常报警,如出现未能阻止入侵、删除病毒应进一步检查
备注
Web服务软件安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
Web服务软件
类型和版本
服务器名称
服务IP地址
服务网站和域名
检查分项
检查要点
异常说明
签名
执行人
复核人
3.1网站安装
□网站安装规范,配置信息正确一致,便于维护管理
3.2网站运行环境配置
□删除未使用的功能,提供最小化运行环境,减少可能的漏洞
3.3网站权限设置
□正确设置了权限隔离
□正确设置了上传目录和数据库文件权限
3.4错误页面设置
□屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露
3.5Web日志设置
□能正确记录90天日志
3.6 Web服务软件更新升级
□服务软件已升级,不存在已知的安全漏洞
3.7中间件和脚本解析环境设置
□正确设置了中间件运行权限和运行模式
□屏蔽了默认管理功能
备注
网站内容安全检查登记表
检查时间: 年 月 日
检查人员
操作系统类型和版本
网站管理单位
服务器名称
网站IP地址
数据库类型
□Access □SQLServer
□无 □其它:_______
网站域名
网站运行方式
□独立运行 □平台管理
网站名称
检查分项
检查要点
异常说明
签名
执行人
复核人
4.1前台信息
□前台功能运行正常
□无违规或异常信息
4.2后台程序
□后台功能运行正常
□程序已升级到最新,无已知漏洞
4.3网站文件
□网站存储空间无异常文件,不存在病毒、木马和恶意代码
4.4网站数据库
□数据库内无异常内容,不存在SQL注入等攻击迹象
4.5网站日
您可能关注的文档
- 供水管网GIS系统解决处理方案.doc
- 郭庆光《传播学教程》第二版超详细笔记[新闻及传播学考研必备].doc
- 海兰商品蛋鸡饲养管理手册范本.doc
- 黑马程序员_高并发解决处理方案.doc
- 烘焙设备与工具中英文对照.doc
- 海康威视网络摄像机用户手册_WORD格式[说明书].doc
- 湖北2017上半年注册土木工程师_港口及航道工程模拟考试题.doc
- 国库信息处理系统接口报文规范方案V2.doc
- 湖北2017上半年注册土木工程师_结构力学及结构设计考试试题.doc
- 户外P10单色LED显示屏方案说明.doc
- 大学生职业规划大赛《新闻学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《应用统计学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《中医学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《信息管理与信息系统专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《汽车服务工程专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《水产养殖学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《市场营销专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐表演专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
文档评论(0)