网站安全检查登记表全面.docxVIP

深圳市沙井中学网络安全检查登记表 检查汇总表 检查时间： 2010 年 4 月 7 日 检 查 人 员 章卫红 被 查 单 位 网络中心 服 务 器 名 称 硬 件 序 列 号 服 务 器 型 号 用 途 硬 件 配 置 I P 地 址 存在问题： 处理方法和结果： 备 注 检 查 人 章卫红 负 责 人 章卫红 填表说明 1.《沙井中学网络安全检查登记表》 ：每学期开学时开启校园网站至期末 时关闭网站，其中开学、期中和期末分三次记录检查情况，包括《检查汇 总表》、《操作系统安全检查登记表》 、《安全防护软件检查登记表》 、《 Web 服务软件安全检查登记表》 、《网站内容安全检查登记表》 和《系统安全漏 洞检查登记表》 6 部分。 2.全面检查时 1 台服务器及其上安装的操作系统、相关软件和网站等填写 1 套表格。例如： 1 台服务器安装了 1 套操作系统、 1 套安全防护软件、 1 套 Web 服务软件和 3 个网站，应填写《检查汇总表》 1 张，《操作系统安全检查登记表》、《安全防护软件检查登记表》 、《 Web 服务软件安全检查登记表》各 1 张，《网站内容安全检查登记表》 3 张，《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。 没有检查或不适用的项目（登记表）不填。 3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》 。 4.检查中发现的问题、处理方法和结果应简洁、明确的记录。 5.不同检查项目可根据情况由不同人员执行，但必须记录清楚，并由他人 对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在 《检查汇总表》上签字确认。 操作系统安全检查登记表 检查时间： 年 月 日 检 查 人 员 被 查 单 位 操作系统类型和版本 服 务 器 名 称 检查分项 检查要点 异常说明 签名 执行人 复核人 □没有安装无关的软件和服 1.1 系统安装 务功能，已安装的管理和 工具软件没有已知漏洞 1.2 □分区类型正确，能够实现 磁盘分区配置 文件访问权限设置 1.3 系统更新 □系统补丁已升级到最新 1.4 □使用了强密码并定期更换 系统帐号 □帐号无异常变动 1.5 □禁用了不使用的默认服务 系统服务 □服务状态无异常变动 1.6 系统日志 □能正确记录 90 天日志 □日志内容无异常 1.7 注册表设置 □修改了不安全的默认设置 1.8 网络协议 □禁用了不必要的网络协议 1.9 □限制了远程管理端口的访 远程管理限制 问范围 □CPU占用率正常 1.10 运行状态 □系统进程无异常 □网络连接无异常 □硬件无报警，运行正常 备 注 检 查 人 员 安全防护软件类型和版本 检查分项 2.1 安装设置 2.2 更新升级 2.3 防护日志  安全防护软件安全检查登记表 检查时间： 年 月 日 被 查 单 位 服 务 器 名 称 签名 检查要点 异常说明 执行人 复核人 □安装了防病毒和防火墙 软件并开启了实时防护 □防火墙策略配置正确 □防护软件已升级到最新 □防护日志无异常报警， 如出现未能阻止入侵、 删 除病毒应进一步检查 备 注 Web服务软件安全检查登记表 检查时间： 年 月 日 检 查 人 员 被 查 单 位 W e b 服 务 软 件 服 务 器 名 称 类型和版本 服 务 I P 地 址 服务网站和域名 检查分项 3.1 网站安装 3.2 网站运行环境配置 3.3 网站权限设置 3.4 错误页面设置 3.5Web 日志设置 3.6 Web 服务软件更新升级 3.7 中间件和脚本解析环境设置  签名 检查要点 异常说明 执行人 复核人 □网站安装规范，配置信 息正确一致，便于维护 管理 □删除未使用的功能，提 供最小化运行环境，减 少可能的漏洞 □正确设置了权限隔离 □正确设置了上传目录和 数据库文件权限 □屏蔽了默认的错误页面 和提示信息，能够防止 配置信息泄露 □能正确记录 90 天日志 □服务软件已升级，不存 在已知的安全漏洞 □正确设置了中间件运行 权限和运行模式 □屏蔽了默认管理功能 备 注 检 查 人 员 网站管理单位 网站 IP 地址 网 站 域 名 网 站 名 称 检查分项 4.1 前台信息 4.2 后台程序 4.3 网站文件 4.4 网站数据库 4.5 网站日志 4.6 网站访问控制  网站内容安全检查登记表 检查时间： 年 月 日 操作系统类型和版本 服 务 器 名 称 数 据 库 类 型 □ Access □SQLServer □无 □其它： _______ 网站运行方式 □独立运行 □平台管理 签名 检查要点 异常说明 执行人 复核人 □前台功能运行正常 □无违规或异常信息 □后台功能运行正常 □程序已升级到最新，无 已知漏洞