公司应用系统安全检查记录表.docxVIP

公司【好收益网贷平台】安全检查记录表（部门信息安全员） 检查项目 标准 日期 1 2 3 4 5 6 7 8 9 10 11 12 13 … … … … … … 系统版本 软件更新 系统的软件更新和补丁安装是否正常 安全漏洞 安全漏洞是否都已修复 账号安全 账号变更 账号增加删除等变更是否正常 账号权限 账号的权限分配是否正常 密码强度 账号密码是否符合复杂度要求 运行安全 运行状态 软件运行状态是否正常 安全日志 报警日志 是否所有报警日志均已分析处理 日志审计 所有记录的日志是否正常 系统备份 软件备份 系统软件备份是否正常 数据备份 系统数据备份是否正常 检查人员确认 异常处理记录 序号 故障现象 处理方法 处理效果 处理人签名 日期 1 2 3 4 注：检查结果为否的内容，需要填写异常处理记 公司【好收益网贷平台】季度安全检查（安全管理员） 检查项目 检查内容 检查方式 检查结果 备注 不适用 是 否 未检查 账号管理 应用系统是否有多余、无用、异常账号等情况 查询记录现场检查 　 　 　 　 　 应用系统是否有账号权限不合理现象 　 　 　 　 　 应用系统是否有密码设置不合理现象 　 　 　 　 　 登录控制 应用系统是否未限制失败登录次数 　 　 　 　 　 应用系统是否未对多次登录失败采取措施处理 　 　 　 　 　 通信安全 应用系统是否未对关键通信采取加密等手段 　 　 　 　 　 审计安全 应用系统是否未启用安全审计功能 　 　 　 　 　 应用系统是否未对审计日志妥善保存 　 　 　 　 　 资源控制 应用系统是否未进行资源控制配置 　 　 　 　 　 　 　 检查人 　 检查日期 　 异常处理记录 序号 问题描述 处理方法 处理结果 1 　 　 　 2 　 　 　 注：检查结果为是的内容，需要填写异常处理记录 公司【好收益网贷平台】季度安全检查（安全审计员） 检查项目 检查内容 检查方式 检查结果 备注 不适用 是 否 未检查 安全策略落实情况 身份认证安全策略是否有未落实内容 查询记录现场检查 　 　 　 　 　 访问控制安全策略是否有未落实内容 　 　 　 　 　 通信安全策略是否有未落实内容 　 　 　 　 　 审计安全策略是否有未落实内容 　 　 　 　 　 用户安全审计 应用系统中是否有未授权用户出现 查询日志查询记录 　 　 　 　 　 应用系统中是否有用户权限不合理现象 　 　 　 　 　 应用系统中是否有用户违规操作行为 　 　 　 　 　 应用系统中用户认证设置是否有不合理内容 现场检查 　 　 　 　 　 应用系统中用户权限设置是否有不合理内容 　 　 　 　 　 　 　 检查人 　 检查日期 　 异常处理记录 序号 问题描述 处理方法 处理结果 1 　 　 　 2 　 　 　 3 　 　 　 4 　 　 　 注：检查结果为是的内容，需要填写异常处理记录