網(wǎng)站安全檢查登記表全面

實(shí)用標(biāo)準(zhǔn)文案深圳市沙井中學(xué)網(wǎng)絡(luò)安全檢查登記表檢查匯總表檢查時間： 2010 年4 月 7日檢查人員章衛(wèi)紅被查單位網(wǎng)絡(luò)中心服務(wù)器名稱硬件序列號服務(wù)器型號用途硬件配置IP地址存在問題：處理方法和結(jié)果：備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案檢 查 人 章衛(wèi)紅 負(fù) 責(zé) 人 章衛(wèi)紅填表說明1.《沙井中學(xué)網(wǎng)絡(luò)安全檢查登記表》 ：每學(xué)期開學(xué)時開啟校園網(wǎng)站至期末時關(guān)閉網(wǎng)站，其中開學(xué)、期中和期末分三次記錄檢查情況，包括《檢查匯總表》、《操作系統(tǒng)安全檢查登記表》 、《安全防護(hù)軟件檢查登記表》、《Web服務(wù)軟件安全檢查登記表》、《網(wǎng)站內(nèi)容安全檢查登記表》 和《系統(tǒng)安全漏洞檢查登記表》6部分。2.全面檢查時 1臺服務(wù)器及其上安裝的操作系統(tǒng)、 相關(guān)軟件和網(wǎng)站等填寫1套表格。例如：1臺服務(wù)器安裝了 1套操作系統(tǒng)、1套安全防護(hù)軟件、1套Web服務(wù)軟件和 3個網(wǎng)站，應(yīng)填寫《檢查匯總表》 1張，《操作系統(tǒng)安全檢查登記表》、《安全防護(hù)軟件檢查登記表》、《Web服務(wù)軟件安全檢查登記表》各1張，《網(wǎng)站內(nèi)容安全檢查登記表》 3張，《系統(tǒng)安全漏洞檢查登記表》可根據(jù)實(shí)際檢查方法單獨(dú)編寫測試報告。 沒有檢查或不適用的項(xiàng)目（登記表）不填。3.檢查具體方法和標(biāo)準(zhǔn)參照《深圳市沙井中學(xué)網(wǎng)站安全檢查技術(shù)規(guī)范》 。4.檢查中發(fā)現(xiàn)的問題、處理方法和結(jié)果應(yīng)簡潔、明確的記錄。5.不同檢查項(xiàng)目可根據(jù)情況由不同人員執(zhí)行， 但必須記錄清楚，并由他人對檢查情況進(jìn)行復(fù)核。檢查和相關(guān)處理完成后由檢查人和負(fù)責(zé)人分別在《檢查匯總表》上簽字確認(rèn)。精彩文檔實(shí)用標(biāo)準(zhǔn)文案精彩文檔實(shí)用標(biāo)準(zhǔn)文案操作系統(tǒng)安全檢查登記表檢查時間：年月日檢查人員被查單位操作系統(tǒng)類型和版本服務(wù)器名稱簽名檢查分項(xiàng)檢查要點(diǎn)異常說明執(zhí)行人復(fù)核人□沒有安裝無關(guān)的軟件和服1.1系統(tǒng)安裝務(wù)功能，已安裝的管理和工具軟件沒有已知漏洞□分區(qū)類型正確，能夠?qū)崿F(xiàn)1.2磁盤分區(qū)配置文件訪問權(quán)限設(shè)置1.3系統(tǒng)更新□系統(tǒng)補(bǔ)丁已升級到最新□使用了強(qiáng)密碼并定期更換1.4系統(tǒng)帳號□帳號無異常變動□禁用了不使用的默認(rèn)服務(wù)1.5系統(tǒng)服務(wù)□服務(wù)狀態(tài)無異常變動□能正確記錄90天日志1.6系統(tǒng)日志□日志內(nèi)容無異常1.7注冊表設(shè)置□修改了不安全的默認(rèn)設(shè)置1.8網(wǎng)絡(luò)協(xié)議□禁用了不必要的網(wǎng)絡(luò)協(xié)議1.9遠(yuǎn)程管理限制□限制了遠(yuǎn)程管理端口的訪精彩文檔實(shí)用標(biāo)準(zhǔn)文案問范圍□CPU占用率正?！跸到y(tǒng)進(jìn)程無異常1.10運(yùn)行狀態(tài)□網(wǎng)絡(luò)連接無異常□硬件無報警，運(yùn)行正常備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案安全防護(hù)軟件安全檢查登記表檢查時間： 年 月 日檢 查 人 員 被 查 單 位安全防護(hù)軟件服 務(wù) 器 名 稱類 型 和 版 本簽名檢查分項(xiàng) 檢查要點(diǎn) 異常說明執(zhí)行人 復(fù)核人□安裝了防病毒和防火墻軟2.1安裝設(shè)置 件并開啟了實(shí)時防護(hù)□防火墻策略配置正確2.2更新升級 □防護(hù)軟件已升級到最新□防護(hù)日志無異常報警，如2.3防護(hù)日志 出現(xiàn)未能阻止入侵、刪除病毒應(yīng)進(jìn)一步檢查精彩文檔實(shí)用標(biāo)準(zhǔn)文案備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案Web服務(wù)軟件安全檢查登記表檢查時間： 年 月 日檢 查 人 員 被 查 單 位Web 服務(wù)軟件服 務(wù) 器 名 稱類 型 和 版 本服務(wù) IP 地址服務(wù)網(wǎng)站和域名簽名檢查分項(xiàng) 檢查要點(diǎn) 異常說明執(zhí)行人 復(fù)核人□網(wǎng)站安裝規(guī)范，配置信息3.1網(wǎng)站安裝 正確一致，便于維護(hù)管理□刪除未使用的功能，提供3.2網(wǎng)站運(yùn)行環(huán)境最小化運(yùn)行環(huán)境，減少配置可能的漏洞□正確設(shè)置了權(quán)限隔離3.3網(wǎng)站權(quán)限設(shè)置 □正確設(shè)置了上傳目錄和數(shù)據(jù)庫文件權(quán)限□屏蔽了默認(rèn)的錯誤頁面3.4錯誤頁面設(shè)置 和提示信息，能夠防止配置信息泄露3.5Web 日志設(shè) □能正確記錄90天日志精彩文檔實(shí)用標(biāo)準(zhǔn)文案置3.6 Web 服務(wù)軟 □服務(wù)軟件已升級，不存在件更新升級 已知的安全漏洞□正確設(shè)置了中間件運(yùn)行3.7中間件和腳本權(quán)限和運(yùn)行模式解析環(huán)境設(shè)置□屏蔽了默認(rèn)管理功能備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案網(wǎng)站內(nèi)容安全檢查登記表檢查時間： 年 月 日檢 查 人 員 操作系統(tǒng)類型和版本網(wǎng)站管理單位 服 務(wù) 器 名 稱□Access □SQLServer網(wǎng)站 IP 地址 數(shù) 據(jù) 庫 類 型□無 □其它：_______網(wǎng) 站 域 名 網(wǎng)站運(yùn)行方式 □獨(dú)立運(yùn)行 □平臺管理網(wǎng) 站 名 稱簽名檢查分項(xiàng) 檢查要點(diǎn) 異常說明執(zhí)行人 復(fù)核人□前臺功能運(yùn)行正常4.1前臺信息□無違規(guī)或異常信息□后臺功能運(yùn)行正常4.2后臺程序 □程序已升級到最新，無已知漏洞□網(wǎng)站存儲空間無異常文4.3網(wǎng)站文件 件，不存在病毒、木馬和惡意代碼□數(shù)據(jù)庫內(nèi)無異常內(nèi)容，不4.4網(wǎng)站數(shù)據(jù)庫 存在SQL注入等攻擊跡象4.5網(wǎng)站日志 □后臺操作日志無異常精彩文檔實(shí)用標(biāo)準(zhǔn)文案□Web日志無異?！跚芭_、后臺都具備完善的4.6 網(wǎng)站訪問控訪問控制制□訪問控制策略無異常改變□數(shù)據(jù)按計劃備份、內(nèi)容可4.7數(shù)據(jù)備份用備 注精彩文檔實(shí)用標(biāo)準(zhǔn)文案系統(tǒng)安全漏洞檢查登記表檢查時間： 年 月 日檢 查 人 員 被 查 單 位檢 查 對 象 □網(wǎng)站 □主機(jī) 服 務(wù) 器 名 稱Web 服務(wù)軟件類操作系統(tǒng)類型和版本型 和 版 本IP 地 址 網(wǎng) 站 名 稱簽名檢查分項(xiàng)檢查要點(diǎn)異常說明執(zhí)行人復(fù)核人□通過版本信息、錯誤信息5.1信息泄露等沒有發(fā)現(xiàn)公開漏洞□通過端口掃描沒有發(fā)現(xiàn)5.2端口掃描漏洞□通過溢出測試沒有發(fā)現(xiàn)5.3溢出測試漏洞□有過濾屏蔽措施，無SQL5.4SQL注入注入漏洞5.5跨站腳本□沒有發(fā)現(xiàn)跨站腳本漏洞□通過Web訪問不能非法5.6Web訪問控修改數(shù)據(jù)庫、繞過驗(yàn)證、制漏洞獲取系統(tǒng)文件和權(quán)限5.7代碼檢查□無明顯的編程錯誤和漏精彩文檔實(shí)用標(biāo)準(zhǔn)文案洞5.8 輔助軟件漏 □相