版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网站平安检查登记表检查汇总表填表说明检查时间:202X年4月7H徐飞检查单位被查单位服务器名称硬件序列号服务器型号用途硬件配置IP地址存在问题:1.目前网站正常浏览。2•网站存在SQL注入漏洞,目前已经修复。处理方法和结果:SQL注入漏洞,需要修改safesqLasp这个文件,将非法字符严格过滤。备注检查人负责人.《网站平安检查登记表(全面)》适用于网站正式运行前和每年年检时记录检查情况,包括《检查汇总表》、《操作系统平安检查登记表》、《平安防护软件检查登记表》、《Wcb服务软件平安检查登记表》、《网站内容安全检查登记表》和《系统平安漏洞检查登记表》6局部。.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套操作系统、1套平安防护软件、1套Web服务软件和3个网站,应填写《检查汇总表》1张,《操作系统安全检查登记表》、《平安防护软件检查登记表》、《Web服务软件平安检查登记表》各1张,《网站内容平安检查登记表》3张,《系统平安漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填,例如:在网络中心申请空间建设网站的单位自行进行平安检查时,只需网站内容,可以只填写1张《检查汇总表》和1张《网站内容平安检查登记表》。.检查具体方法和标准参照《第四军医大学网站平安检查技术规范》。.检查中发现的问题、处理方法和结果应简洁、明确的记录。.不同检查工程可根据情况由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。操作系统平安检查登记表检查时间:年月日
检杳单位被查单位操作系驿纳fl版本服务器名称检杳分项检查要点异常说明签名执行人复核人1.1系统安装□没有安装无关的软件和服务功能,己安装的管理和工具软件没有漏洞1.2磁盘分区配置口分区类型正确,能够实现文件访问权限设置1.3系统更新口系统补丁已升级到最新1.4系统帐号口使ffl了强密码并定期更换口帐号无异常变动1.5系统服务口禁用了不使用的默认服务□服务状态无异常变动1.6系统日志口能正确记录90天日志口日志内容无异常1.7注册表设置口修改了不平安的默认设置1.8网络协议口禁用了不必要的网络协议1.9远程管理限制口限制了远程管理端口的访问范围1.10运行状态□CPU占用率正常口系统进程无异常□网络连接无异常口硬件无报警,运行正常备注平安防护软件平安检查登记表检查时间:年月日
检杳单位被查单位平安防护软件类型和版本服务器名称检杳分项检查要点异常说明签名执行人复核人2.1安装设置口安装了防病毒和防火墙软件并开启了实时防护口防火墙策略配置正确2.2更新升级口防护软件已升级到最新2.3防护口志□防护日志无异常报警,如出现未能阻止入侵、删除病毒应进步检杳备注Web服务软件平安检查登记表检查单位被查单位Web服务软件类型和版本服务器名称服务IP地址服务网站和域名检查分项检查要点异常说明签名执行人复核人3.1网站安装□网站安装规范,配置信息正确一致,便于维护管理3.2网站运行环境配置□删除未使用的功能,提供最小化运行环境,减少可能的漏洞3.3网站权限设置□正确设置了权限隔离口正确设置了上传目录和数据库文件权限3.4错误页面设置口屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露3.5Web日志设置口能正确记录90天日志3.6Web服务软件更新升级口服务软件已升级,不存在的平安漏洞3.73.7中间件和脚本解析环境设置□正确设置了中间件运行权限和运行模式口屏蔽了默认管理功能备注检查时间:年月日检查时间:年月日网站内容平安检查登记表
检杳单位操作系统类型和版本网站管理单位服务器名称网站IP地址数据库类型□Access□SQLServer口无口其它:网站域名网站运行方式口独立运行口平台管理网站名称检杳分项检查要点异常说明签名执行人复核人4.1前台信息口前台功能运行正常口无违规或异常信息4.2后台程序口后台功能运行正常口程序已升级到最新,无漏洞4.3网站文件口网站存储空间无异常文件,不存在炳毒、木马和恶意代码4.4网站数据库口数据库内无异常内容,不存在SQL注入等攻击迹象4.5网站日志口后台操作日志无异常□Web日志无异常4.6网站访问控制□前台、后台都具备兀善的访问控制口访问控制策略无异常改变4.7数据备份口数据按计划备份、内容可用备注
系统平安漏洞检查登记表年月日检查时间:检杳单位XX软件科技被查单位生物教研室检杳对象口网站口主机服务器名称Web服务软件类型和版本Ip地址网站名称检杳分项检查要点异常说明签名执行人复核人5.1信息泄露□通过版本信息、错误信息等没有发现公开漏洞无5.2端口扫描口通过端口扫描没有发现漏洞5.3溢出测试口通过溢出测试没有发现漏洞无5.4SQL注入口有过滤屏蔽措施,无SQL注入漏洞数据请求过滤不严格5.5跨站脚本口没有发现跨站脚本漏洞无5.6Web访问控制漏洞口通过Web访问不能非法修改数据库、绕过验证、获取系统文件和权限无5.7代码检杳口无明显的编程错误和漏洞无5.8辅助软件漏洞口相关辅助软件没有
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《电源转移》课件
- 《实木家具调研报告》课件
- 《香港言语治疗服务》课件
- 课件人力资源开发与
- 2024年医疗设备采购与供应合同3篇
- 2024年生产车间承包与人力资源整合合同范本3篇
- 改装环卫三轮车协议书(2篇)
- 2024年物联网技术在农业中的应用合同
- 2025年梧州货运从业资格证模拟考试
- 2025年珠海道路运输从业资格证考试内容是什么
- 国家开放大学电大《管理英语4》形考任务5试题及答案
- 室内燃气管道安装施工方案
- 六类网线检测报告(共9页)
- 安徽中电龙子湖工业园区12MW光伏发电示范项目二工区设备采购第一批35kV箱式变电站技术协议
- 注塑换模作业指导书
- 光伏清洗机器人项目可行性研究报告写作范文
- 四柱液压压力机系统设计说明书(共17页)
- 冷冻结晶技术+膜过滤组合工艺处理硫酸钠废水的优越性
- 广西中药饮片项目建议书(范文模板)
- 上海中级口译口试部分历年真题集锦(含答案)
- 《高一家长会物理教师代表发言稿5篇》
评论
0/150
提交评论