XX系統(tǒng)基線檢查報告模板_第1頁
XX系統(tǒng)基線檢查報告模板_第2頁
XX系統(tǒng)基線檢查報告模板_第3頁
XX系統(tǒng)基線檢查報告模板_第4頁
XX系統(tǒng)基線檢查報告模板_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、XX系統(tǒng)基線檢查報告XX部門20XX年X月1. 背景12. 人員信息13. 檢查目標(biāo)14. 檢查結(jié)果14.1. 檢查范圍14.2. 檢查內(nèi)容14.3. 網(wǎng)絡(luò)設(shè)備檢查結(jié)果分析 24.3.1. 網(wǎng)絡(luò)設(shè)備檢查結(jié)果匯總 24.3.2. 網(wǎng)絡(luò)設(shè)備檢查不合規(guī)項 24.4. 安全設(shè)備檢查結(jié)果分析 24.4.1. 安全設(shè)備檢查結(jié)果匯總 34.4.2. 安全設(shè)備檢查不合規(guī)項 34.5. 基礎(chǔ)軟件檢查結(jié)果分析 34.5.1. 操作系統(tǒng)檢查結(jié)果分析 34.5.2. 數(shù)據(jù)庫檢查結(jié)果分析 34.5.3. 中間件檢查結(jié)果分析 31 .背景描述本文檔適用范圍、場景等相關(guān)的背景情況,便于讀者充分了解基線檢查信息2 .人員信息

2、描述開展基線檢查工作相關(guān)人員信息,包括姓名、聯(lián)系方式、單位信息等。3 .檢查目標(biāo)描述開展基線檢查工作的目的、依據(jù)以及預(yù)期效果。4 .檢查結(jié)果4.1. 檢查范圍描述本次基線檢查工作涉及到的基礎(chǔ)設(shè)備設(shè)施類 (例如操作系統(tǒng)、數(shù)據(jù)庫、中間件等)、網(wǎng)絡(luò)設(shè)備設(shè)施類(例如交換機(jī)、路由器等)、安全設(shè)備設(shè)施類(例如防火墻、入侵檢測等)的品牌、型號或版本、數(shù)量等信息,參考示例如下:分類說明品牌型號/版本數(shù)量操作系統(tǒng)AIXIBM7.1x臺LINUX紅帽6.5x臺WINDOWS微軟2008 r2x臺網(wǎng)絡(luò)設(shè)備設(shè)施類XX安全域H3CS10500/V7X臺.4.2. 檢查內(nèi)容以列表形式描述本次檢查的工作內(nèi)容,示例如下:檢查

3、項說明備注交換機(jī)檢查用戶身份鑒別、權(quán)限分配、密碼設(shè)置、禁止無關(guān)賬號、日志審計xxx等內(nèi)谷xxx操作系統(tǒng)檢查是否配置用戶身份鑒別、建立分組、用戶密碼、刪除或鎖定/、使用的賬戶、訪問控制xxx等內(nèi)容xxxxxxxxxxxx4.3. 網(wǎng)絡(luò)設(shè)備檢查結(jié)果分析4.3.1, 網(wǎng)絡(luò)設(shè)備檢查結(jié)果匯總描述本次基線檢查中針對網(wǎng)絡(luò)設(shè)備類檢查項總數(shù)、合規(guī)數(shù)、不合規(guī)數(shù)、人工確認(rèn)項、檢查失敗數(shù)以及合規(guī)律情況,參考示例如下:交換機(jī)基線檢查結(jié)果匯總?cè)蝿?wù)名稱XXX交換機(jī)安全配置核查信息檢查數(shù)量x臺合規(guī)率xx%檢查項情況總數(shù):xx;合規(guī)項:xx;不合規(guī)項:xx;人工確認(rèn)數(shù):xx備注xxxxxx4.3.2, 網(wǎng)絡(luò)設(shè)備檢查不合規(guī)項針對

4、檢查發(fā)現(xiàn)的不合規(guī)項,分類逐項描述不合規(guī)名稱、不合規(guī)原因以及關(guān)聯(lián)的操作系統(tǒng) ip信息,參考示例如下:類別編R不合規(guī)項名稱不合規(guī)原因不合規(guī)主機(jī)口令策略SW-1用戶口令強(qiáng)埋要求未設(shè)置xxxx未滿足xxxxx.x.x.x系統(tǒng)服務(wù)SW-2遠(yuǎn)程維護(hù)安全要求未設(shè)置xxxx未滿足xxxxx.x.x.x.:.4.4. 安全設(shè)備檢查結(jié)果分析安全設(shè)備檢查結(jié)果分析參考上述網(wǎng)絡(luò)設(shè)備類進(jìn)行描述4.4.1,安全設(shè)備檢查結(jié)果匯總描述本次基線檢查中針對安全設(shè)備類檢查項總數(shù)、合規(guī)數(shù)、不合規(guī)數(shù)、人工確認(rèn)項、檢查失敗數(shù)以及合規(guī)律情況,參考示例如下:防火墻基線檢查結(jié)果匯總?cè)蝿?wù)名稱XXXW火墻安全配置核查信息檢查數(shù)量合規(guī)率xx%檢查項情況總數(shù):xx;合規(guī)項:xx;不合規(guī)項:xx;人工確認(rèn)數(shù):xx備注xxxxxx4.4.2,安全設(shè)備檢查不合規(guī)項類別編P不合規(guī)項名稱不合規(guī)原因不合規(guī)主機(jī)口令策略FW-1用戶口令強(qiáng)埋要求未設(shè)置xxxx未滿足xxxxx.x.x.x系統(tǒng)服務(wù)FW-2遠(yuǎn)程維護(hù)安全要求未設(shè)置xxxx未滿足xxxxx.x.x.x.:.4.5. 基礎(chǔ)軟件檢查結(jié)果分析4.5.1. 操作系統(tǒng)檢查結(jié)果分析操作系統(tǒng)檢查結(jié)果分析參考上述網(wǎng)絡(luò)設(shè)備類進(jìn)行描述4.5.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論