网站服务器核查表,网站安全检查登记表(全面).doc
网站安全检查登记表(全面)
深圳市沙井中学网络安全检查登记表
检查汇总表
检查时间: 2010 年 4 月 7 日
检查人员
章卫红
被查单位
网络中心
服务器名称
硬件序列号
服务器型号
用途
硬件配置
IP 地 址
存在问题:
处理方法和结果:
备注
检查人
章卫红
负责人
章卫红
填表说明
1.《沙井中学网络安全检查登记表》:每学期开学时开启校园网站至期末时关闭网站,其中开学、期中和期末分三次记录检查情况,包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》6部分。
2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如:1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站,应填写《检查汇总表》1张,《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张,《网站内容安全检查登记表》3张,《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目(登记表)不填。
3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。
4.检查中发现的问题、处理方法和结果应简洁、明确的记录。
5.不同检查项目可根据情况由不同人员执行,但必须记录清楚,并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。
操作系统安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
操作系统类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人
1.1系统安装
□没有安装无关的软件和服务功能,已安装的管理和工具软件没有已知漏洞
1.2磁盘分区配置
□分区类型正确,能够实现文件访问权限设置
1.3系统更新
□系统补丁已升级到最新
1.4系统帐号
□使用了强密码并定期更换
□帐号无异常变动
1.5系统服务
□禁用了不使用的默认服务
□服务状态无异常变动
1.6系统日志
□能正确记录90天日志
□日志内容无异常
1.7注册表设置
□修改了不安全的默认设置
1.8网络协议
□禁用了不必要的网络协议
1.9远程管理限制
□限制了远程管理端口的访问范围
1.10运行状态
□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警,运行正常
备注
安全防护软件安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
安全防护软件
类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人
2.1安装设置
□安装了防病毒和防火墙软件并开启了实时防护
□防火墙策略配置正确
2.2更新升级
□防护软件已升级到最新
2.3防护日志
□防护日志无异常报警,如出现未能阻止入侵、删除病毒应进一步检查
备注
Web服务软件安全检查登记表
检查时间: 年 月 日
检查人员
被查单位
Web服务软件
类型和版本
服务器名称
服务IP地址
服务网站和域名
检查分项
检查要点
异常说明
签名
执行人
复核人
3.1网站安装
□网站安装规范,配置信息正确一致,便于维护管理
3.2网站运行环境配置
□删除未使用的功能,提供最小化运行环境,减少可能的漏洞
3.3网站权限设置
□正确设置了权限隔离
□正确设置了上传目录和数据库文件权限
3.4错误页面设置
□屏蔽了默认的错误页面和提示信息,能够防止配置信息泄露
3.5Web日志设置
□能正确记录90天日志
3.6 Web服务软件更新升级
□服务软件已升级,不存在已知的安全漏洞
3.7中间件和脚本解析环境设置
□正确设置了中间件运行权限和运行模式
□屏蔽了默认管理功能
备注
网站内容安全检查登记表
检查时间: 年 月 日
检查人员
操作系统类型和版本
网站管理单位
服务器名称
网站IP地址
数据库类型
□Access □SQLServer
□无 □其它:_______
网站域名
网站运行方式
□独立运行 □平台管理
网站名称
检查分项
检查要点
异常说明
签名
执行人
复核人
4.1前台信息
□前台功能运行正常
□无违规或异常信息
4.2后台程序
□后台功能运行正常
□程序已升级到最新,无已知漏洞
4.3网站文件
□网站存储空间无异常文件,不存在病毒、木马和恶意代码
4.4网站数据库
□数据库内无异常内容,不存在SQL注入等攻击迹象
4.5网站日志
□后台操作日志无异常
□Web日志无异常
4.6网站访问控制
□前台、后台都具备完善的访问控制
□访问控制策略无异常改变
4.7数
网站服务器核查表,网站安全检查登记表(全面).doc相关推荐
- 服务器部署java网站,服务器部署java网站
服务器部署java网站 内容精选 换一换 通常情况下,需要结合客户的实际业务环境和具体需求进行业务改造评估,建议您进行服务咨询.这里仅描述一些通用的策略供您参考,主要分如下几方面进行考虑:业务迁移不管 ...
- 如何查询网站服务器供应商,查询网站服务器提供商
查询网站服务器提供商 内容精选 换一换 网站的访问与云服务器的网络配置.端口通信.防火墙配置.安全组配置等多个环节相关联.任意一个环节出现问题,都会导致网站无法访问.本节操作介绍网站无法访问时的排查思 ...
- 导购网站 服务器,导购网站云服务器配置
导购网站云服务器配置 内容精选 换一换 云耀云服务器与弹性云服务器的主要区别:云耀云服务器:云耀云服务器是可以快速搭建简单应用的新一代云服务器,云耀云服务器按已搭配的套餐售卖,适用于低负载应用场景,可 ...
- 网站服务器安全维护,网站服务器安全维护
网站服务器安全维护 内容精选 换一换 云服务器使用,服务器使用,服务器配置,云主机使用,弹性云服务器入门,ecs使用 来自:产品 域名注册(Domain Registration)是用户付费获取Int ...
- 网站服务器空间选择,网站服务器空间选择
网站服务器空间选择 内容精选 换一换 空壳网站指备案主体已在工信部成功备案,但由于部分原因,导致网站备案信息中没有接入商信息.变成空壳网站的原因有:由于服务器IP地址变更,用户在原接入商处取消接入后, ...
- 备份网站服务器文件路径,网站数据自动备份方法
对于辛苦做的网站,如果不去备份,出现网站空间出问题或者网站被恶意攻击,删除网站数据,那就惨了.等于自己的努力都付诸东流了.对于自己做网站时如何去备份呢,一般有二种方法,一种是手动去备份,另一种是自动备 ...
- 小网站服务器空间,小型网站空间服务器
小型网站空间服务器 内容精选 换一换 使用主机迁移服务前,请参考以下步骤准备好账号.权限及源端.目的端服务器环境.已在华为云注册账号,并完成实名认证.已获取账号迁移权限.已获取目的端账号的AK/SK. ...
- 网站服务器更新申请,网站服务器申请
网站服务器申请 内容精选 换一换 关于申请SSL数字证书时应该如何选择申请域名,本文将通过一个简单的示例进行描述.例如,您的网站为www.domain.com.其中,有一个用户登录页面http://w ...
- 网站服务器怎么组件,网站服务器搭建与配置详解!
原标题:网站服务器搭建与配置详解! 服务器大家经常会听说,但是可能大家对个中概念还有些不明白,这里跟大家说说网站服务器的搭建与配置. 网站服务器概念 网站服务器是网络应用的基础硬件设施,简言之即存放网 ...
最新文章
- 如何向Linux内核提交代码,如何往 Linux 内核社区提交代码
- wordpress中安装插件需要ftp服务怎么破
- y2第一章 初始mybatis的上机3_MyBatis3.2.x从入门到精通之第一章
- 云后台Bmob的一些资料
- php 调用微信收货地址,php版微信自动获取收货地址api用法示例
- 【ElasticSearch】Es 源码之 MetadataUpgrader 源码解读
- 介绍 SQL Server 的安全配置
- JS switch 分支语句
- (转)invalidate()和postInvalidate() 的区别及使用
- 驱动人生后门清除方案
- c语言side输出空心正方形,回溯法--正方形(蛋糕切分)问题
- Eclipse 下载安装
- 接入华为推送用API给iOS应用发消息时如何获取access_token?
- SpringBoot:整合Solr
- (转)Intel Atom处理器详细指标及市场前景
- android 手机存储大小设置,如何让手机内存变大?内存不足解决方法【详解】
- 微信 php 地图定位,微信公众号定位地图位置写入数据库,再显示地图的方法
- uni-app第三方sdk集成
- 红米笔记本linux系统版本,一招让你的手机拥有三系统甚至四系统: WINDOWS+安卓+Linux...
- js+css如何制作(音频)图标【切换播放动画】效果?