网站安全检查登记表全面

实用标准文案深圳市沙井中学网络安全检查登记表检查汇总表检查时间： 2010 年4 月 7日检查人员章卫红被查单位网络中心服务器名称硬件序列号服务器型号用途硬件配置IP地址存在问题：处理方法和结果：备 注精彩文档实用标准文案检 查 人 章卫红 负 责 人 章卫红填表说明1.《沙井中学网络安全检查登记表》 ：每学期开学时开启校园网站至期末时关闭网站，其中开学、期中和期末分三次记录检查情况，包括《检查汇总表》、《操作系统安全检查登记表》 、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》 和《系统安全漏洞检查登记表》6部分。2.全面检查时 1台服务器及其上安装的操作系统、 相关软件和网站等填写1套表格。例如：1台服务器安装了 1套操作系统、1套安全防护软件、1套Web服务软件和 3个网站，应填写《检查汇总表》 1张，《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张，《网站内容安全检查登记表》 3张，《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。 没有检查或不适用的项目（登记表）不填。3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》 。4.检查中发现的问题、处理方法和结果应简洁、明确的记录。5.不同检查项目可根据情况由不同人员执行， 但必须记录清楚，并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。精彩文档实用标准文案精彩文档实用标准文案操作系统安全检查登记表检查时间：年月日检查人员被查单位操作系统类型和版本服务器名称签名检查分项检查要点异常说明执行人复核人□没有安装无关的软件和服1.1系统安装务功能，已安装的管理和工具软件没有已知漏洞□分区类型正确，能够实现1.2磁盘分区配置文件访问权限设置1.3系统更新□系统补丁已升级到最新□使用了强密码并定期更换1.4系统帐号□帐号无异常变动□禁用了不使用的默认服务1.5系统服务□服务状态无异常变动□能正确记录90天日志1.6系统日志□日志内容无异常1.7注册表设置□修改了不安全的默认设置1.8网络协议□禁用了不必要的网络协议1.9远程管理限制□限制了远程管理端口的访精彩文档实用标准文案问范围□CPU占用率正常□系统进程无异常1.10运行状态□网络连接无异常□硬件无报警，运行正常备 注精彩文档实用标准文案安全防护软件安全检查登记表检查时间： 年 月 日检 查 人 员 被 查 单 位安全防护软件服 务 器 名 称类 型 和 版 本签名检查分项 检查要点 异常说明执行人 复核人□安装了防病毒和防火墙软2.1安装设置 件并开启了实时防护□防火墙策略配置正确2.2更新升级 □防护软件已升级到最新□防护日志无异常报警，如2.3防护日志 出现未能阻止入侵、删除病毒应进一步检查精彩文档实用标准文案备 注精彩文档实用标准文案Web服务软件安全检查登记表检查时间： 年 月 日检 查 人 员 被 查 单 位Web 服务软件服 务 器 名 称类 型 和 版 本服务 IP 地址服务网站和域名签名检查分项 检查要点 异常说明执行人 复核人□网站安装规范，配置信息3.1网站安装 正确一致，便于维护管理□删除未使用的功能，提供3.2网站运行环境最小化运行环境，减少配置可能的漏洞□正确设置了权限隔离3.3网站权限设置 □正确设置了上传目录和数据库文件权限□屏蔽了默认的错误页面3.4错误页面设置 和提示信息，能够防止配置信息泄露3.5Web 日志设 □能正确记录90天日志精彩文档实用标准文案置3.6 Web 服务软 □服务软件已升级，不存在件更新升级 已知的安全漏洞□正确设置了中间件运行3.7中间件和脚本权限和运行模式解析环境设置□屏蔽了默认管理功能备 注精彩文档实用标准文案网站内容安全检查登记表检查时间： 年 月 日检 查 人 员 操作系统类型和版本网站管理单位 服 务 器 名 称□Access □SQLServer网站 IP 地址 数 据 库 类 型□无 □其它：_______网 站 域 名 网站运行方式 □独立运行 □平台管理网 站 名 称签名检查分项 检查要点 异常说明执行人 复核人□前台功能运行正常4.1前台信息□无违规或异常信息□后台功能运行正常4.2后台程序 □程序已升级到最新，无已知漏洞□网站存储空间无异常文4.3网站文件 件，不存在病毒、木马和恶意代码□数据库内无异常内容，不4.4网站数据库 存在SQL注入等攻击迹象4.5网站日志 □后台操作日志无异常精彩文档实用标准文案□Web日志无异常□前台、后台都具备完善的4.6 网站访问控访问控制制□访问控制策略无异常改变□数据按计划备份、内容可4.7数据备份用备 注精彩文档实用标准文案系统安全漏洞检查登记表检查时间： 年 月 日检 查 人 员 被 查 单 位检 查 对 象 □网站 □主机 服 务 器 名 称Web 服务软件类操作系统类型和版本型 和 版 本IP 地 址 网 站 名 称签名检查分项检查要点异常说明执行人复核人□通过版本信息、错误信息5.1信息泄露等没有发现公开漏洞□通过端口扫描没有发现5.2端口扫描漏洞□通过溢出测试没有发现5.3溢出测试漏洞□有过滤屏蔽措施，无SQL5.4SQL注入注入漏洞5.5跨站脚本□没有发现跨站脚本漏洞□通过Web访问不能非法5.6Web访问控修改数据库、绕过验证、制漏洞获取系统文件和权限5.7代码检查□无明显的编程错误和漏精彩文档实用标准文案洞5.8 辅助软件漏 □相