网站安全检查登记表(全面)
深圳市沙井中学网络安全检查登记表
检查汇总表
检查时间: 2010 年 4 月 7 日
检查人员
章卫红
被查单位
网络中心
服务器名称
硬件序列号
服务器型号
用途
硬件配置
IP 地 址
存在问题:
处理方法和结果:
备注
检查人
章卫红
负责人
章卫红
填表说明
1.《沙井中学网络安全检查登记表》:每学期开学时开启校园网站至期末时关闭网站,其中开学、期中和期末分三次记录检查情况,包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》6部分。
2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站,应填写《检查汇总表》1张,《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张,《网站内容安全检查登记表》3张,《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填。
3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。
4.检查中发现的问题、处理方法和结果应简洁、明确的记录。
5.不同检查项目可根据情况由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。
操作系统安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
操作系统类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人
1.1系统安装
□没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞
1.2磁盘分区配置
□分区类型正确,能够实现文件访问权限设置
1.3系统更新
□系统补丁已升级到最新
1.4系统帐号
□使用了强密码并定期更换
□帐号无异常变动
1.5系统服务
□禁用了不使用的默认服务
□服务状态无异常变动
1.6系统日志
□能正确记录90天日志
□日志内容无异常
1.7注册表设置
□修改了不安全的默认设置
1.8网络协议
□禁用了不必要的网络协议
1.9远程管理限制
□限制了远程管理端口的访问范围
1.10运行状态
□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警,运行正常
备注
安全防护软件安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
安全防护软件
类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人
2.1安装设置
□安装了防病毒和防火墙软件并开启了实时防护
□防火墙策略配置正确
2.2更新升级
□防护软件已升级到最新
2.3防护日志
□防护日志无异常报警,如出现未能阻止入侵、删除病毒应进一步检查
备注
Web服务软件安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
Web服务软件
类型和版本
服务器名称
服务IP地址
服务网站和域名
检查分项
检查要点
异常说明
签名
执行人
复核人
3.1网站安装
□网站安装规范,配置信息正确一致,便于维护管理
3.2网站运行环境配置
□删除未使用的功能,提供最小化运行环境,减少可能的漏洞
3.3网站权限设置
□正确设置了权限隔离
□正确设置了上传目录和数据库文件权限
3.4错误页面设置
□屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露
3.5Web日志设置
□能正确记录90天日志
3.6 Web服务软件更新升级
□服务软件已升级,不存在已知的安全漏洞
3.7中间件和脚本解析环境设置
□正确设置了中间件运行权限和运行模式
□屏蔽了默认管理功能
备注
网站内容安全检查登记表
检查时间: 年 月 日
检查人员
操作系统类型和版本
网站管理单位
服务器名称
网站IP地址
数据库类型
□Access □SQLServer
□无 □其它:_______
网站域名
网站运行方式
□独立运行 □平台管理
网站名称
检查分项
检查要点
异常说明
签名
执行人
复核人
4.1前台信息
□前台功能运行正常
□无违规或异常信息
4.2后台程序
□后台功能运行正常
□程序已升级到最新,无已知漏洞
4.3网站文件
□网站存储空间无异常文件,不存在病毒、木马和恶意代码
4.4网站数据库
□数据库内无异常内容,不存在SQL注入等攻击迹象
4.5网站日志
□后台操作日志无异常
□Web日志无异常
4.6网站访问控制
□前台、后台都具备完善的访问控制
□访问控制策略无异常改变
4.7数