网络安全检查表

最新推荐文章于 2024-12-08 23:04:38 发布
最新推荐文章于 2024-12-08 23:04:38 发布
阅读量1.8k 收藏 6
点赞数 5
文章标签: 设计规范 软件工程 测试用例 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41039677/article/details/136100545
版权

《网络攻击检查表》
1.应用安全漏洞
2.弱口令,默认口令
3.服务器互联网暴露
4.操作系统,中间件安全漏洞
5.研发服务器,邮件服务器等安全检查
在这里插入图片描述在这里插入图片描述在这里插入图片描述

网络安全检查表.docx
06-09
本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。 本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。 Last revised by LE LE in 2021 Last revised by LE LE in 2021 网络安全检查表全文共8页,当前为第1页。网络安全检查表 网络安全检查表全文共8页,当前为第1页。 网络安全检查表全文共8页,当前为第2页。网络安全检查表 网络安全检查表全文共8页,当前为第2页。 一、部门基本情况 部门(单位)名称 分管网络安全工作的领导 (如副厅长) 姓名: 职务:移动电话: 网络安全管理机构 (单位系统负责人) 名称: 负责人: 办公电话: 移动电话: 网络安全专职工作处室 (如信息中心、网络安全科、服务器负责人) 名称: 负责人:办公电话: 移动电话: 名称: 负责人:办公电话: 移动电话: 名称: 负责人:办公电话: 移动电话: 名称: 负责人:办公电话: 移动电话: 网络安全从业人员 本单位网络安全从业人员总数:,其中有网络安全从业资格的人员数量: 网络安全从业人员缺口: 二、信息系统基本情况 信息系统 情况 信息系统总数: 网络连接情况 可以通过互联网访问的系统数量: 不能通过互联网访问的系统数量: 面向社会公众提供服务的系统数量: 本年度经过安全测评的系统数量: 互联网接入 情况 互联网接入口总数: 接入中国联通接入口数量:接入带宽:MB 接入中国电信接入口数量:接入带宽:MB 其他:接入口数量:接入带宽:MB 系统等级 保护情况 第一级:个第二级:个 第三级:个已开展年度测评个测评通过率 第四级:个已开展年度测评个测评通过率 第五级:个已开展年度测评个测评通过率 未定级:个 三、网络安全日常管理情况 人员管理 岗位网络安全责任制度: 已建立 未建立 重点岗位人员安全保密协议: 全部签订 部分签订 均未签订 人员离岗离职安全管理规定: 已制定 未制定 外部人员访问机房等重要区域审批制度: 已建立 未建立 网络安全规划 规划制定情况(单选): 制定了部门(单位)的网络安全规划 在部门(单位)总体发展规划中涵盖了网络安全规划 无 四、网络安全防护情况 网络边界 安全防护 网络安全防护设备部署(可多选) 防火墙 入侵检测设备 安全审计设备 防病毒网关 抗拒绝服务攻击设备 其他: 设备安全策略配置: 使用默认配置 根据需要配置 网络安全防护第三方委托 有 无 第三方(委托方)有无涉密资质 有 无 网络安全检查表全文共8页,当前为第3页。网络访问日志: 留存日志 未留存日志 网络安全检查表全文共8页,当前为第3页。 无线网络 安全防护 本单位使用无线路由器数量: 无线路由器用途: 访问互联网:个 访问业务/办公网络:个 安全防护策略(可多选): 采取身份鉴别措施 采取地址过滤措施 未设置安全防护策略 无线路由器使用默认管理地址情况: 存在 不存在 无线路由器使用默认管理口令情况: 存在 不存在 网站 安全防护 门户网站域名: 门户网站IP地址: 本单位及其内设机构具有独立域名的网站域名: (可另附页) 网页防篡改措施: 采取 未采取 漏洞扫描: 定期,周期 不定期 未进行 信息发布管理: 已建立审核制度,且记录完整 已建立审核制度,但记录不完整 未建立审核制度 运维方式: 自行运维 委托第三方运维 域名解析系统情况: 自行建设 委托第三方: 电子邮件 安全防护 建设方式: 自行建设 使用第三方服务邮件服务提供商 账户数量:个 注册管理: 须经审批 任意注册 口令管理: 使用技术措施控制口令强度 没有采取技术措施控制口令强度 安全防护:(可多选) 采取病毒木马防护措施 部署防火墙、入侵检测等设备 采取反垃圾邮件措施 网络安全检查表全文共8页,当前为第4页。 其他: 网络安全检查表全文共8页,当前为第4页。 终端计算机 安全防护 管理方式 集中统一管理(可多选) 规范软硬件安装 统一补丁升级 统一病毒防护 统一安全审计 对移动存储介质接入实施控制 统一身份管理 分散管理 接入互联网安全控制措施: 有控制措施(如实名接入、绑定计算机IP和MAC地址等) 无控制措施 接入办公系统安全控制措施: 有控制措施(如实名接入、绑定计算机IP和MAC地址等) 无控制措施 移动存储介质 安全防护 管理方式: 集中管理,统一登记、配发、收回、维修、报废、销毁 未采取集中管理方式 信息销毁: 已配备信息消除和销毁设备 未配备信息消除和销毁设备 重要漏洞 修复情况 重大漏洞处置率:处置平均时
网络安全检查表(基于三级等保)
09-06
检查表可用于企事业单位的网络安全检查,其中包括制度检查,架构检查和具体系统的检查,能够较为全面的反应该单位在网络安全工作方面的水平。
企业迎接现场网络安全检查准备
最新发布
安全小白的博客
12-08 587
1)访谈工作由检查组成员与被检查人员如安全管理人员、系统平台产品和开发人员、运维人员如:数据库管理员、网络管理员等进行交流、咨询等活动,了解有关受评估系统的基本信息、日常操作流程以及员工对数据安全的认知,获取相关证据。3)系统平台演示由被检查方对受测的平台、系统以及其他安全防护软硬件平台进行演示,评估成员对演示过程进行评估发现安全风险缺陷评估,重点关注系统的权限控制机制、数据加密措施、访问日志记录、操作系统安全基线等安全特性。2、面对访谈,坚持“要说真话,不讲假话,假话全不讲,真话不全讲”原则。
网络安全检查表格.doc
06-09
网络安全检查表格 附件1 网络安全检查表 "填表单位 "盖章 "联系人 " "联系方式 "座机 " " " "姓 名 " " " " " " " " " "手机 " "一、部门基本情况 " "部门名称 " " "分管网络安全工作的领 " 姓名:______秋桑_________ " "导 " 职务:_______________ " "(如副部长) " " "网络安全管理机构 " 名称:_____办公室______________ " "(如办公室) " 负责人:_____________ 职务:________________ " " " 联系人:_____________ " " "办公电话:________________ " " "移动电话:________________ " "网络安全专职工作处室 " 名称:_____网络信息中心______________ " "(如网络安全处) " 负责人:_____________ " " "办公电话:________________ " " "移动电话:________________ " "网络安全从业人员 " 本单位网络安全从业人员总数:_______,其中有网络安全" " "从业资质的人员数量:_____1__ " " " 网络安全从业人员缺口:_______ " "二、信息系统基本情况 " "信息系统情况" 信息系统总数:________________ " " " 网络连接情况 " " "与其它网络物理隔离的系统数量:_________ " " "应用系统名称_________,本单位使用终端_______个 " " "可以通过电子政务外网访问的系统数量:_________ " " "应用系统名称_________,本单位使用终端_______个 " " "可以通过互联网访问的系统数量:_________ " " "应用系统名称_________,本单位使用终端_______个 " " " 面向社会公众提供服务的系统数量:_________ " " " 本年度经过安全测评的系统数量:_________ " "(如有多个应用系统,可在此表项内增加应用系统名称,每个系统均应填写) " "互联网接入 "互联网接入口总数:_____ " "情况 " 接入中国联通接入口数量:_____ 接入带宽:_______MB " " " 接入中国电信接入口数量:_____ 接入带宽:_______MB " " " 其他:________接入口数量:_____ 接入带宽:_______MB " "系统等级 "第一级:_______个第二级:_______个 " "保护情况 "第三级:_______个已开展年度测评_______个测评通过率______ " " "第四级:_______个已开展年度测评_______个测评通过率______ " " "第五级:_______个已开展年度测评_______个测评通过率______ " " "未定级:_______个 " "三、网络安全日常管理情况(如有多个系统,可扩展此项) " "人员管理 " 岗位网络安全责任制度: 已建立 未建立 " " " 重点岗位人员安全保密协议: 全部签订 部分签订 均未签订 " " " 人员离岗离职安全管理规定: 已制定 未制定 " " " 外部人员访问机房等重要区域审批制度: 已建立 未建立 " "资产管理 " 资产管理制度: 已建立 未建立 " " " 设备维修维护和报废管理: " " " 已建立管理制度,且记录完整 " " " 已建立管理制度,但记录不完整 " " " 未建立管理制度 " "网络安全规划"规划制定情况(单选): " " " 制定了部门的网络安全规划 " " " 在部门总体发展规划中涵盖了网络安全规划 " " " 无 " "四、网络安全防护情况(如有多个系统,可扩展此项) " "网络边界 " 网络安全防护设备部署(可多选): " "安全防护 " 防火墙 访问控制设备 入侵防御设备 入侵检测设备 " " " 安全审计设备 防病毒网关 流量控制设备 抗拒绝服务攻击设备 " " " 其它:________________________ " " " 设备安全策略配置: 使用默认配置 根据需要配置 " " " 网络访问日志: 留存日志 留存时间:________ 未留存日志 " "无线网络 " 本单位使用无线路由器数量: " "安全防护 " 无线路由器用途: " " " 访问互联网:_______个 " " " 访问电子政务外网:_______个 " " " 访问业务/办公网络:_______个 " " " 安全防护策略(可多选): " " " 采取身份鉴别措施 采取地址过滤措施 " " " 未设置安全
网络安全自查表
05-13
企业及集团内部要求网络安全自查上报表格,企业及集团内部要求网络安全自查上报表格。
网络安全检查表.doc
07-09
网络安全检查表 "一、部门基本情况 " "部门(单位)名称 " " "分管网络安全工作的领导 "姓名: " "(如副厅长) "职务: 移动电话: " "网络安全管理机构 "名称: " "(单位系统负责人) "负责人: " " "办公电话: " " "移动电话: " "网络安全专职工作处室 "名称: " "(如信息中心、网络安全 "负责人: 办公电话: " "科、服务器负责人) "移动电话: " " "名称: " " "负责人: 办公电话: " " "移动电话: " " "名称: " " "负责人: 办公电话: " " "移动电话: " " "名称: " " "负责人: 办公电话: " " "移动电话: " "网络安全从业人员 "本单位网络安全从业人员总数: " " ",其中有网络安全从业资格的人员数量: " " "网络安全从业人员缺口: " "二、信息系统基本情况 " "信息系统 "信息系统总数: " "情况 "网络连接情况 " " "可以通过互联网访问的系统数量: " " "不能通过互联网访问的系统数量: " " "面向社会公众提供服务的系统数量: " " "本年度经过安全测评的系统
网络安全 - 应急响应检查表
weixin_43263566的博客
08-06 1132
本项目旨在为应急响应提供全方位辅助,以便快速解决问题。结合自身经验和网络资料,形成检查清单,期待大家提供更多技巧,共同完善本项目。愿大家在应急之路一帆风顺。图片皆来源于网络,如有侵权请联系删除。
信息系统网络安全检查表.doc
07-14
国际联网信息系统网络安全检查表 时间: 年 月 日 "被检单位名称 " " "单位地址 " " "负责人 " "联系电 " " " " "话 " " "联网情况 "接入方式(服务商) "网络拓扑图: " " "_______________________ "(附后) " " "账号(电话) " " " "_____________________________ " " " "联网主机数 " " " "_______________________________ " " " "IP地址 " " " "___________________________________ " " " "服务内容 " " " "_________________________________ " " " "联网用途 " " " "_________________________________ " " "组织制度 "单位成立网络安全小组,确立安全小组负" " " "责人(单位领导任组长),确立组长负责" " " "制 " " " "组长落实小组人员岗位工作职责 " " " "配备2到4名计算机安全
网络安全检查表..doc
06-09
附件1 网络安全检查表 "一、部门基本情况 " "部门名称 " " "分管网络安全工作 " 姓 名: " "的领导 " 职 务: " "(如副厅长) " " "网络安全管理机构 " 名称: " "(如办公室) " 负责人: 职 务: " " " 联系人: 办公电话: " " "移动电话: " "网络安全专职工作 " 名称: " "处室 " 负责人: 办公电话: " "(如网络安全处) "移动电话: " "网络安全从业人员 " 本单位网络安全从业人员总数: " " ",其中有网络安全从业资质的人员数量: " " " 网络安全从业人员缺口: " "二、信息系统基本情况 " "信息系统情况 " 信息系统总数: " " " 网络连接情况 " " "可以通过互联网访问的系统数量: " " "不能通过互联网访问的系统数量: " " " 面向社会公众提供服务的系统数量: " " " 本年度经过安全测评的系统数量: " "互联网接入情 "互联网接入口总数: " "况 " 接入中国联通 接入口数量: 接入带宽: MB " " " 接入中国电信 接入口数量: 接入带宽: MB " " " 其他: 接入口数量: 接入带宽: MB " "系统等级保护 "第一级: 个 第二级: 个 " "情况 "第三级: 个 已开展年度测评 个 测评通过率 " " "第四级: 个 已开展年度测评 个 测评通过率 " " "第五级: 个 已开展年度测评 个 测评通过率 " " "未定级: 个 " "三、网络安全日常管理情况 " "人员管理 " 岗位网络安全责任制度: 已建立 未建立 " " " 重点岗位人员安全保密协议: 全部签订 部分签订 均未签订 " " " 人员离岗离职安全管理规定: 已制定 未制定 " " " 外部人员访问机房等重要区域审批制度: 已建立 未建立 " "资产管理 " 资产管理制度: 已建立 未建立 " " " 设备维修维护和报废管理: " " " 已建立管理制度,且记录完整 " " " 已建立管理制度,但记录不完整 " " " 未建立管理制度 " "网络安全规划 "规划制定情况(单选): " " " 制定了部门的网络安全规划 " " " 在部门总体发展规划中涵盖了网络安全规划 " " " 无 " "四、网络出口及安全防护情况 " "网络边界 " 网络安全防护设备部署(可多选): " "安全防护 " 防火墙 入侵检测设备 安全审计设备 " " " 防病毒网关 抗拒绝服务攻击设备 " " " 其它:________________________ " " " 设备安全策略配置: 使用默认配置 根据需要配置 " " " 网络访问日志: 留存日志 未留存日志 " "无线网络 " 本单位使用无线路由器数量: " "安全防护 " 无线路由器用途: " " " 访问互联网: 个 " " " 访问业务/办公网络: 个 " " " 安全防护策略(可多选): " " " 采取身份鉴别措施 采取地址过滤措施 " " " 未设置安全防护策略 " " " 无线路由器使用默认管理地址情况: 存在 不存在 " " " 无线路由器使用默认管理口令情况: 存在 不存在 " "网站 " 门户网站域名: " "安全防护 " 门户网站IP地址: " " " 本单位及其内设机构具有独立域名的网站域名: " " "(可另附页) " " " 网页防篡改措施: 采取 未采取 " " " 漏洞扫描: 定期,周期 不定期 未进行 " " " 信息发布管理: 已建立审核制度,且记录完整 " " " 已建立审核制度,但记录不完整 " " " 未建立审核制度 " " " 运维方式: 自行运维 委托第三方运维 " " " 域名解析系统情况: 自行建设 委托第三方: " "电子邮件 " 建设方式: 自行建设管理 " "安全防护 " 使用第三方服务 邮件服务提供商 " " " 帐户数量: 个 " " " 注册管理: 须经审批 任意注册 " " " 口令管理: 使用技术措施控制口令强度 " " " 没有采取技术措施控制口令强度 " " " 安全防护:(可多选) " " " 采取病毒木马防护措施 " " " 部署防火墙、入侵检测等设备 " " " 采取反垃圾邮件措施 " " " 其他: " "终端计算机 " 管理方式: " "安全防护 " 集中统一管理(可多选) " " " 规范软硬件安装 统一补丁升级 统一病毒防护 " " " 统一安全审计 对移动存储介质接入实施控制 " " " 统一身份管理 " " " 分散管理 " " " 接入互联网安全控制措施: " " " 有控制措施(如实名接入、绑定计算机IP和MAC地址等) " " " 无控制措施 " " " 接入办公系统安全控制措施: " " " 有控制措施(如实
信息系统网络安全检查表.docx
10-02
信息系统网络安全检查表 本文将根据给定的文件信息,生成相关的知识点,详细解释标题、描述、标签和部分内容中的要点。 一、信息系统网络安全检查表概述 信息系统网络安全检查表是对信息系统网络安全的检查和评估...
网络安全自查表 各种网络安全设备巡检报告(防火墙、IPS、网络、主机)
11-13
网络安全自查表,包括安全设备、网络设备、主机、数据库等。每一类均有对应的检查项目,按照检查项目填写检查结果。
信息系统网络安全检查表.pdf
10-20
信息系统网络安全检查表.pdf
ISO27001信息安全检查表.pdf
05-14
ISO27001信息安全检查表,分为审核内容、审查要点、审核结果、判定/ 处置等详尽检查项目,如:是否按客户文档的密级规则进行了适当的保护 确认对于机密信息( 电子文档,打印文档), 限定范围 的信息( 电子文档,打印文档) 是否有‘明确标识’。 根据需要,确认‘限定范围’,‘附带标识’,‘制 定日期’,‘制定者’。
1.1.3基金公司信息安全检查表-20120710-end.
02-05
1.1.3基金公司信息安全检查表-20120710-end. 2017年 监管要求
网络安全检查记录表.docx
06-09
网络安全检查记录表全文共1页,当前为第1页。网络安全检查记录表全文共1页,当前为第1页。网络安全检查记录表 网络安全检查记录表全文共1页,当前为第1页。 网络安全检查记录表全文共1页,当前为第1页。 检查人 检查时间 序号 检查内容 检查结果 处理情况及整改要求 备注 1 安全技术措施的有效性 符合 不符合 2 安全配置 符合 不符合 3 安全管理制度的执行情况 符合 不符合 4 服务器运行情况 正常 异常 5 应用系统运行情况 正常 异常 6 网络安全设备运行情况 正常 异常 7 网络安全设备否存在漏洞 是 否 8 服务器是否存在漏洞 是 否 9 应用系统是否存在漏洞 是 否 10 数据备份情况 符合 不符合 11 违反安全策略行为 有 无 网络安全检查记录表
网络安全检查记录表.xlsx
07-09
网络安全检查记录表,,,,,,,, 单位: 时间: 年 月 日 时 分,,,,,,,, 收费站,IP,设备,端口封闭情况,,,数据备份情况,,备注 ,,,"口 445 口 135 口 139 口_______","口 已安装 口 未安装","口 已安装 口 未安装","口 已备份 口 未备份",备份日期:, ,,,"口 445 口 135 口 139 口_______","口 已安装 口 未安装","口 已安装 口 未安装","口 已备份 口 未备份",, ,,,"口 445 口 135 口 139 口_______","口 已安装 口 未安装","口 已安装 口 未安装","口 已备份 口 未备份",, ,,,"口 445 口 135 口 139 口_______","口 已安装 口 未安装","口 已安装 口 未安装","口 已备份 口 未备份",, ,,,"口 445 口 135 口 139 口_______","口 已安装 口 未安装","口 已安装 口 未安装","口 已备份 口 未备份",, ,,,"口 445 口 135 口 139 口_______","口 已安装 口
计算机设备安全检查表,信息安全检查表
weixin_32475629的博客
07-08 920
广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况①信息系统总数:个②面向社会公众提供服务的信息系统数:个③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个互联网接入情况互联网接入口总数:个其中:□联通接入口数量:个接入带宽:兆□电信接入口数量:个接入带宽:兆□其他:接入口数量:个接入带宽:兆系统定级情况第一级:个第二级:个第三级:个第四级...
计算机安全检查表,电脑安全自我检查表.doc
weixin_39529903的博客
07-20 871
电脑安全自我检查表.doc電腦安全自我檢查表編表日期:1030512請同仁依續檢查個人電腦及筆記型電腦,並於檢查結果欄位勾選是否完成、簽名,經單位主管核章後,送交人事室稽核單位彙整。編號檢查項目檢查結果檢查說明參考1已完成電腦系統帳號密碼設定□是□否系統重新開機查看是否需要登入帳號檢查是否輸入密碼,密碼是否為8碼1.控制台-->使用者帳號設定2已完成螢幕保護密碼設定□是□否電腦螢幕桌面按右鍵...
2016年网络信息系统安全自查情况表
08-16
2016年网络信息系统安全自查情况表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值