XX系统基线检查报告(模板)

XX系统基线检查报告XX部门20XX年X月

目录1. 背景 12. 人员信息 13. 检查目标 14. 检查结果 14.1. 检查围 14.2. 检查容 14.3. 网络设备检查结果分析 24.3.1. 网络设备检查结果汇总 24.3.2. 网络设备检查不合规项 24.4. 安全设备检查结果分析 24.4.1. 安全设备检查结果汇总 34.4.2. 安全设备检查不合规项 34.5. 基础软件检查结果分析 34.5.1. 操作系统检查结果分析 34.5.2. 数据库检查结果分析 34.5.3. 中间件检查结果分析 3背景描述本文档适用围、场景等相关的背景情况，便于读者充分了解基线检查信息。人员信息描述开展基线检查工作相关人员信息，包括、联系方式、单位信息等。检查目标描述开展基线检查工作的目的、依据以及预期效果。检查结果检查围描述本次基线检查工作涉及到的基础设备设施类（例如操作系统、数据库、中间件等）、网络设备设施类（例如交换机、路由器等）、安全设备设施类（例如防火墙、入侵检测等）的品牌、型号或版本、数量等信息，参考示例如下：分类说明品牌型号/版本数量操作系统AIXIBM7.1x台LINUX红帽6.5x台WINDOWS微软2008r2x台网络设备设施类XX安全域H3CS10500/V7X台检查容以列表形式描述本次检查的工作容，示例如下：类型检查项说明备注交换机检查用户身份鉴别、权限分配、密码设置、禁止无关账号、日志审计xxx等容xxx操作系统检查是否配置用户身份鉴别、建立分组、用户密码、删除或锁定不使用的账户、访问控制xxx等容xxxxxxxxxxxx网络设备检查结果分析网络设备检查结果汇总描述本次基线检查中针对网络设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下：交换机基线检查结果汇总任务名称XXX交换机安全配置核查信息检查数量x台合规率xx%检查项情况总数：xx；合规项：xx；不合规项：xx；人工确认数：xx备注xxxxxx网络设备检查不合规项针对检查发现的不合规项，分类逐项描述不合规名称、不合规原因以及关联的操作系统IP信息,参考示例如下：类别编号不合规项名称不合规原因不合规主机口令策略SW-1用户口令强度要求未设置xxxx未满足xxxxx.x.x.x系统服务SW-2远程维护安全要求未设置xxxx未满足xxxxx.x.x.x….…..…….安全设备检查结果分析安全设备检查结果分析参考上述网络设备类进行描述。安全设备检查结果汇总描述本次基线检查中针对安全设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下：防火墙基线检查结果汇总任务名称XXX防火墙安全配置核查信息检查数量x台合规率xx%检查项情况总数：xx；合规项：xx；不合规项：xx；人工确认数：xx备注xxxxxx安全设备检查不合规项类别编号不合规项名称不合规原因不合规主机口令策略FW-1用户口令强度要求未设置xxxx未满足xxxxx.x.x.x系统服务FW-2远程维护安全要求未设置xxxx未满足xxxxx.x.x.x