运维常用表格-干货分享
IT设备借用登记表
记录标识号:
No. | 设备类型 | 编号 | 名称 | 借用日期 | 归还日期 | 借用人 | 所属部门 | 借用目的 | 存储信息 | 备注 |
1 | ||||||||||
2 | ||||||||||
3 |
IT设备领用登记表
记录标识号:
No. | 领用日期 | 领用人 | 设备类型 | 编号 | 名称 | 用途 | 备注 | |
1 | ||||||||
2 | ||||||||
3 | ||||||||
网站自查情况登记表
负责人签字: 填报人及电话:
网站名称 | 网址 | ||||
分管领导 | 管理员 | ||||
物理位置 | 虚拟主机□ 虚拟机□ 自有服务器□ | ||||
编号 | 检查内容 | 检查结果 | |||
1 | 网站系统和内容是否有专人维护正常运行 | 有□ 没有□ | |||
2 | 网站系统和内容是否定期检查,修复漏洞 | 有□ 没有□ | |||
3 | 网站信息发布是否有审核机制 | 有□ 没有□ | |||
4 | 网站是否有记录访问日志 | 有□ 没有□ | |||
5 | 网站是否有备份 | 有□ 没有□ | |||
介质存放登记表
记录标识号
No. | 介质编号 | 类型 | 存储内容 | 存放位置 | 保管人 | 所属部门 | 保管日期 | 检验人 | 备注 |
1 | |||||||||
2 | |||||||||
3 |
IT设备带出登记表
No. | 设备类型 | 编号 | 名称 | 带出日期 | 带出人 | 所属部门 | 存储内容 | 密级 | 带出原因 | 目的地 | 确认人 | 带回日期 | 备注 |
1 | |||||||||||||
2 | |||||||||||||
3 |
信息中心访客登记表
记录标示号
No. | 进入时间 | 姓名 | 单位 | 人数 | 事由 | 电话 | 离开时间 | 接待人 | 是否带PC |
1 | |||||||||
2 | |||||||||
3 |
信息资产清单
资产编号 | 资产名称 | 类别 | 位置 | 用途 | 应用情况 | 责任人 | 备份位置 |
员工离职申请表
记录标示号:
申请人 | 所属部门 | ||
申请日期 | 离职日期 | ||
离职原因 | |||
备注 | |||
审核人意见 | 签名: 日期: | ||
批准人意见 | 签名: 日期: | ||
机房巡检记录单
机房 | 日期: | 时间: | 巡检人员: | ||
1 | 检查项目 | 机房温度 | 机房湿度 | ||
空调状态 | UPS状态 | ||||
服务器状态 | |||||
网络设备状态 | |||||
存在问题 | |||||
故障处理措施 | |||||
机房故障技术支持表
基本信息 | |||
申报人: | 所属部门: | ||
故障名称: | |||
故障发生时间: | 年月 日时分 | ||
故障描述 | |||
故障处理人: | 故障恢复时间: | 年月 日时分 | |
处理过程/结果 | |||
原因和经验总结 | |||
改进措施和建议 | |||
保密自查情况登记表
负责人签字: 填报人及电话:
检查项目 | 检查执行情况 | 检查结果 | |
自查事项 | 1.单位是否留存涉密文件资料(包括复印件) | 检查人签字: | 有□没有□ |
2.办公计算机是否存储涉密文件资料 | 检查人签字: | 有□没有□ | |
3.单位网页是否发布涉密文件资料信息 | 检查人签字: | 有□没有□ | |
4.网站责任人是否对网站信息发布进行了保密审查 | 网站责任人签字: | 审查□没有审查□ | |
5.单位组织的活动中有保密要求的(如组织的统一考试、举办国际会议等),是否落实到位 | 检查事项 | 对保密工作进行了部署 | |
1. | 有□没有□ | ||
2. | 有□没有□ | ||
提请事项 | 1.其他事项: | ||
服务器设备检查记录单
检查日期 | 编号 | ||
检查人 | 部门 | ||
确认人 | 设备管理员 | ||
项目名称 | 设备用途 | ||
地点 |
类别 | 检查项 | 情况描述 | 结果确认 |
服务器登录及权限设置 | 服务器登录密码设置及更新 | ||
可登录服务器人员 | |||
服务器权限设置 | |||
服务器目录共享情况 | |||
服务器配置、外设 | 服务器网卡配置 | ||
服务器外接存储 | |||
服务器其他外接设备 | |||
服务器防病毒情况 | 安装何种防毒工具 | ||
病毒库更新情况 | |||
防病毒软件查杀情况 | |||
服务器运行情况 | CPU性能 | ||
内存性能 | |||
磁盘性能 | |||
文件系统情况 | |||
磁盘剩余空间 | |||
持续运行时间 | |||
服务器软件安装情况 | 服务器安装软件信息,包括名称,来源,版本,授权等 | ||
服务器各种工具软件种类 | |||
设备日志 | 应用程序日志 | ||
错误日志 | |||
服务器安全日志 | |||
本地存储日志 | |||
日志转发远程目标 | |||
服务器补丁更新 | 补丁更新情况 | ||
数据备份 | 信息备份情况 | ||
封条粘贴 | 封条粘贴情况 |
操作系统审计检查表
WINDOWS 安全审核 | |||||||||
被审核部门 | 审核人员 | 审核日期 | 陪同人员 | ||||||
序号 | 审核项目 | 审核步骤/方法 | 审核结果 | 补充说明 | 改进建议 | ||||
1 | 补丁安装情况 | ||||||||
2 | 主要帐户策略审查 | 密码长度最少8位,密码周期最长为90天 | |||||||
3 | 审核策略 | 对所有帐户登录事件进行审核 对所有的帐户管理事件进行审核 对所有登录事件进行审核 审核失败访问的组件 对策略更改事件进行审核 审核失败的特权事件 审核所有系统事件 | |||||||
4 | 帐户策略 | 最小密码历史: 1天 最长密码周期: 90 天 最小密码长度: 8个字符 密码复杂度: Enabled 密码历史: 24 Passwords Remembered 存储的密码是否可用于可逆加密: Disabled | |||||||
5 | 帐户锁定策略 | 帐户锁定周期: 15 Minutes (minimum) 帐户锁定条件: 3 次失败登录 复位时间: 15 Minutes (minimum)
| |||||||
6 | 事件日志审核 | 对于系统、安全、应用系统日志,审核下面的项目:最大日志容量: 80 Mb (minimum) 限制GUEST帐户访问日志: Enabled 日志保持方法: “必要时候重写日志”
| |||||||
7 | 主要安全设置审核 | 对外在的匿名用户禁止访问。
| |||||||
8 | 安全选项 | 允许系统在未登录前关闭计算机:Disabled 允许格式化和弹出可移动媒体: Administrators Amount of Idle Time Required Before Disconnecting Session: 30 Minutes (maximum) 在超过登录时间后强制注销: Enabled 系统关闭时清除虚存页面文件: Enabled 数字签名客户端通信(如可能):Enabled 数字签名服务器端通信(如可能):Enabled 不需要按 CTRL+ALT+Delete 登录取: Disabled 不显示上次登录的用户名: Enabled LAN Manager Authentication 标准l: “Send NTLMv2 response only” (最少) 用户登录时显示的消息文字: Custom Message or “This system is for the use of authorized users only. 用户登录时显示的消息标题: “Warning:” or custom title. 可被缓存保存的前次登录个数: 0
| |||||||
9 | 注册表安全设置审核 | 禁止 Dr. Watson 创建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0 禁止系统的自动诊断自动运行: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\ AEDebug\Auto (REG_DWORD) 0 禁止从任何驱动器上自动运行任何应用程序:HKLM\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) 255 禁止现在的用户自动运行: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoDriveTypeAutoRun (REG_DWORD) 255 禁止任何新用户自动运行HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) Not Defined 禁止自动登录: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon (REG_SZ) 0 隐藏键盘输入星号实际字符:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ HideSharePwds (REG_DWORD) 1 禁止拨号访问:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ NoDialIn (REG_DWORD) 1 禁止在蓝屏死机后自动重启:HKLM\System\CurrentControlSet\Control\ CrashControl\AutoReboot (REG_DWORD) 0 禁止CD自动播放:HKLM\System\CurrentControlSet\Services\CDrom\Autorun (REG_DWORD) 0 在服务器上清除管理共享: HKLM\System\CurrentControlSet\Services\ LanmanServer\Parameters\AutoShareServer (REG_DWORD) 0 保护阻止Computer Browser Spoofing ***: HKLM\System\CurrentControlSet\Services\MrxSmb\ Parameters\RefuseReset (REG_DWORD) 保护阻止 source-routing spoofing***:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ DisableIPSourceRouting (REG_DWORD) 2 保护默认网关网络设置:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableDeadGWDetect (REG_DWORD) 0 Ensure ICMP Routing via shortest path first: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableICMPRedirect (REG_DWORD) ... ...
| |||||||
10 | 审核服务 | Alerter – Disabled Clipbook – Disabled Computer Browser – Disabled Fax Service – Disabled FTP Publishing Service – Disabled – Warning: 将禁止 FTP 服务 IIS Admin Service – Disabled – Warning: This will disable Internet Information Services! Internet Connection Sharing – Disabled Messenger – Disabled NetMeeting Remote Desktop Sharing – Disabled Remote Registry Service – Disabled Routing and Remote Access – Disabled Simple Mail Transfer Protocol (SMTP) – Disabled – Warning: 禁止在 IIS Servers上的SMTP服务。 Simple Network Management Protocol (SNMP) Service – Disabled Simple Network Management Protocol (SNMP) Trap – Disabled Telnet – Disabled World Wide Web Publishing Services – Disabled – Warning: 将禁止 Internet Information Services! Automatic Updates – Not Defined Background Intelligent Transfer Service – Not Defined
| |||||||
11 | 用户权利审核 | 从网络访问此计算机: Users, Administrators (or none) 4.2.2 Act as part of the operating system: None 增加工作站到域:Not applicable 备份文件和目录: Administrators 4.2.5 Bypass traverse checking: Users 更改系统时间: Administrators 创建页面文件: Administrators 创建全局对象: None 创建永久共享对象: None 诊断程序: None 拒绝从网络访问此计算机: Guests 拒绝作为批处理进行登录: None by default (others allowable as appropriate) Not Defined 拒绝作为服务登录: None by default (others allowable as appropriate) Not Defined 拒绝本地登录: None by default (others allowable as appropriate) Not Defined 从远端强制关机:Administrators 管理和审核安全日志: None 增加内存配额: Administrators 增加进度优先级Administrators 安装和卸载设备驱动程序:Administrators 内存中锁定页: None 作为批作业登录:None (“Not Defined”) 作为服务登录:None (“Not Defined”) 本地登录:Administrators (other specific users allowable) 管理审核和安全日志: | |||||||
12 | 其他系统需求 |
确保磁盘卷为 NTFS文件系统。
| |||||||
13 | 文件权限 | %SystemDrive%\ - Administrators: Full; System: Full; Creator Owner: Full; Users: Read and Execute, List %SystemDrive%\autoexec.bat – Administrators: Full; System: Full ... ... | |||||||
OSSIM的强大报表功能,让你摆脱制表、收集分析数据的苦恼。
扫一扫
1309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
