信息安全之应用系统常规检测表 网络划分访谈表 集权系统访谈表全套_第1页
信息安全之应用系统常规检测表 网络划分访谈表 集权系统访谈表全套_第2页
信息安全之应用系统常规检测表 网络划分访谈表 集权系统访谈表全套_第3页
信息安全之应用系统常规检测表 网络划分访谈表 集权系统访谈表全套_第4页
信息安全之应用系统常规检测表 网络划分访谈表 集权系统访谈表全套_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全之应用系统常规检测表、网络划分访谈表、集权系统访谈表应用系统常规检测表应用系统WEB应用系统调研表加固建议管理后台管理后台是否开放在外网□是□否管理后台禁止互联网访问,是否做了登陆限制□是□否设置后台访问白名单后台用户名密码是否为默认密码或弱口令□是□否加强后台登陆口令,(10位字母大小写+数字+特殊符号)中间件是否能查看用户登陆操作日志□是□否开启中间件访问和错误日志功能重要补丁是否安装(反序列化)□是□否存在中间件反序列化漏洞的打补丁或者停用有漏洞服务或组件管理后台是否能互联网访问□是□否禁止互联网访问中间件管理后台后台是否是默认密码□是□否修改中间件管理后台默认密码,(10位字母大小写+数字+特殊符号)是否做了登陆限制□是□否设置后台访问白名单是否开启了任意目录浏览功能□是□否关闭中间件任意目录浏览功能开放登陆互联网端是否有登陆模块□是□否是否允许注册□是□否HW期间停止注册功能是否有密码找回功能□是□否备份文件网站备份文件路径是否可以互联网访问□是□否禁止互联网访问网站备份目录安装文件网站安装文件目录是否可以互联网访问(如果有的话)□是□否安装完后移除安装文件上传目录上传目录是否具有运行权限□是□否去掉上传目录运行权限安全检测最近是否做过渗透测试(高危漏洞是否整改完成)□是□否最近是否做过代码审计(高危问题是否整改完成)□是□否网络划分访谈表目标系统目标系统所在网段是否与其他网段逻辑隔离□是□否针对目标系统是否开启特定的安全防护策略□是□否设备信息网络设备是否限定特定IP登录□是□否设备是否存在管理员口令较弱情况□是□否网络划分是否进行安全网络域的划分□是□否网络边界是否部署防火墙等安全设备对各域边界进行防护,并启动访问控制功能;□是□否应用和数据库服务器区域是否分离管理□是□否集权系统访谈表集权系统功能覆盖交广的集权系统如:OA系统、邮件系统堡垒机等,有哪些?弱口令是否针对用户密码开启密码复杂度要求□是□否是否针对外部用户开启注册□是□否若提供外部用户注册,是否对外部用户注册时口令复杂度及长度进行强制要求□是□否登录限制系统后台地址是否对外网开放□是□否是否限制特定IP访问后台地址□是□否安全加固(邮件、OA)服务器使用的操作系统是否经过安全基线加固□是□否数据库是否为最新版本并安装最新漏洞补丁□是□否中间件是否更新为最新版本或安装最新漏洞补丁如weblogic是否打了cnvd-c-2019-48814补丁□是□否如果不是网络处提供的硬件

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论