网站安全案事件调查处置情况记录单模板.docVIP

网站安全案事件调查处置情况记录单

一、网站管理基础信息

网站中文名

IP地址

....

网址

服务器地址

xx机房或xx云平台

网站责任单位

网站运行单位

网站责任单位负责人及职务

联系电话

网站运行安全责任人及职务

联系电话

网站责任单位

所在地

域名注册商

域名注册时间

工信部ICP备案号

国际联网备案号（京公网安备）

信息系统应用范围

（使用同一系统单位数量）

隶属关系

□中央□省(自治区、直辖市)□地(区、市、州、盟)

□县（区、市、旗）□其他

单位类型

□党委机关□政府机关□事业单位□企业□其他

行业类别

□金融□教育□财政□社保□电力□政法□卫生□税务□宣传□政务□其他

等级保护定级备案

□二级□三级□四级√未定级

等级测评

□已开展√未开展

网站安全

责任书

□已签订√未签订

网站服务栏目

□新闻发布□政策宣传□事项办理□论坛□即时通信□电子邮件□留言版□政务公开□其他

二、网站开发架构基本情况

开发语言

□HTML□PHP□JSP□ASP□ASP.NET□其它

建站平台

□织梦CMS□TRS□自行开发平台□其它

中间件

□IIS，版本：，

如中间件具有远程管理接口，是否使用默认管理口令：□是□否□无远程管理接口；

□Apache，版本：，

如中间件具有远程管理接口，是否使用默认管理口令：□是□否□无远程管理接口；

□Tomcat，版本：，

如中间件具有远程管理接口，是否使用默认管理口令：□是□否□无远程管理接口；

□Jboss，版本：，

如中间件具有远程管理接口，是否使用默认管理口令：□是□否□无远程管理接口；

□Websphere，版本：，

如中间件具有远程管理接口，是否使用默认管理口令：□是□否□无远程管理接口；

□Weblogic，版本：，

如中间件具有远程管理接口，是否使用默认管理口令：□是□否□无远程管理接口；

□其它，版本：，

如中间件具有远程管理接口，是否使用默认管理口令：□是□否□无远程管理接口；

数据库

□Oracle，版本：，数据库是否存在默认用户口令：□是□否；

□SQLserver，版本：，数据库是否存在默认用户口令：□是□否；

□MySQL，版本：，数据库是否存在默认用户口令：□是□否；

□Access，版本：，数据库是否存在默认用户口令：□是□否；

□其它，版本：，数据库是否存在默认用户口令：□是□否；

服务器

□IBM，型号：；□戴尔，型号：；□惠普，型号：；□联想，型号：；□浪潮，型号：；□华为，型号：；□曙光，型号：；□其他，，型号：；

远程维护方式

□远程桌面，维护软件版本：；□SSH，维护软件版本：；□FTP，维护软件版本：；□Radmin，维护软件版本：；

三、安全防护基本情况

防攻击

1.是否部署了网站防攻击设备：□是□否；

2.防攻击设备包括（多选）：

□防火墙，防护设备具体型号：；

□IPS，防护设备具体型号：；

□UTM，防护设备具体型号：；

□WAF，防护设备具体型号：；

□其他，防护设备具体型号：；3.防攻击设备管理口令是否为默认：□是□否；

防篡改

1.是否部署应用程序防篡改措施：□是□否；

2.是否部署主机加固措施：□是□否；

防病毒

1.是否部署了防病毒网关系统：□是□否；

2.在网站服务器上是否部署了服务器版防病毒系统:□是□否；

3.病毒库更新频率：□自动升级□定期；

4.是否发现病毒存在：□是□否；

防瘫痪

1.是否对网站服务器进行了备份：□是□否；

2.备份的方式为：□双机热备□冷备□其他；

安全审计

1.是否部署了审计系统：□是□否；

2.审计系统类型包括（多选）：□日志审计□网络审计□数据库审计□其他；

外围威胁

1.网站系统内网网段是否部署了对外提供服务的应用：□是□否；

2.是否对同网段其他应用系统进行过安全防护或加固：□是□否，备注：；

插件说明

1.网站系统是否启用了第三方/商业插件：□是□否；

2.插件情况（多选）：□Fckeditor□Ewebeditor□BBS□其他；

网站管理

1.网站是否启用后台管理功能：□是□否；

2