服务器和网站安全检查登记表.doc

网站全面安全检查登记表 全面安全检查汇总表 检查时间： 年 月 日 检查单位 操作系统 检查数量和范围 安全防护软件 检查数量和范围 Web服务软件 检查数量和范围 网站内容 检查数量和范围 系统安全漏洞 检查数量和范围 存在的主要问题： 处理方法和结果： 检查人 负责人 备 注： 说明：检查方法和标准参照《第四军医大学网站安全检查技术规范》；存在的问题、处理方法和结果应描述明确，内容较多时可附页；系统漏洞测试可根据具体情况单独编写测试报告。 操作系统全面安全检查登记表 检查时间： 年 月 日 检查单位 操作系统类型和版本 服务器名称 IP 地 址 检查分项 检查要点 异常说明 签名 检查人 负责人 1.1系统安装 □没有安装无关的软件和服务功能 1.2磁盘分区配置 □分区类型正确， 1.3系统更新 □系统补丁已升级到最新 1.4系统帐号 □使用了强密码并定期更换 □帐号无异常变动 1.5系统服务 □禁用了不使用的默认服务 □服务状态无异常变动 1.6系统日志 □能全面记录90天日志 □日志内容无异常 1.7注册表设置 □修改了不安全的默认设置 1.8网络协议 □禁用了不必要的网络协议 1.9远程管理限制 □限制了远程管理端口的访问范围 1.10运行状态 □CPU占用率正常 □系统进程无异常 □网络连接无异常 □硬件无报警 备注 检查人 负责人 安全防护软件全面安全检查登记表 检查时间： 年 月 日 检查单位 操作系统类型和版本 服务器名称 安全防护软件 类型和版本 检查分项 检查要点 异常说明 签名 检查人 负责人 2.1安装设置 □安装了防病毒和防火墙软件并开启了实时防护 □防火墙正确配置了策略 2.2更新升级 □防护软件已升级到最新 2.3防护日志 □防护日志无异常报警 备注 检查人 负责人 Web服务软件全面安全检查登记表 检查时间： 年 月 日 检查单位 操作系统类型和版本 服务器名称 Web服务软件 类型和版本 服务IP地址 服务网站和域名 检查分项 检查要点 异常说明 签名 检查人 负责人 3.1网站安装 □网站安装目录命名规范，配置信息正确一致 3.2网站运行环境配置 □删除了未使用的功能 3.3网站权限设置 □正确设置了权限隔离 □正确设置了上传目录和数据库文件权限 3.4错误页面设置 □屏蔽了默认的错误页面和提示信息 3.5Web日志设置 □能全面记录90天日志 3.6中间件和脚本解析环境设置 □正确设置了中间件运行权限和运行模式 □屏蔽了默认管理功能 备注 检查人 负责人 网站内容全面安全检查登记表 检查时间： 年 月 日 检查单位 操作系统类型和版本 网站管理单位 服务器名称 网站IP 地 址 数据库类型 □Access □SQLServer □无 □其它：_______ 网站域名 网站运行方式 □独立运行 □平台管理 检查分项 检查要点 异常说明 签名 检查人 负责人 4.1前台信息 □前台功能运行正常 □内容已更新 □无违规或异常信息 4.2后台程序 □后台功能与运行正常 □程序已升级到最新，无已知漏洞 4.3网站文件 □存储空间无异常文件 4.4网站数据库 □数据库内无异常内容 4.5网站日志 □后台操作日志无异常 □Web日志无异常 4.6网站访问控制 □前台、后台都具备完善的访问控制 □访问控制策略无异常改变 4.7数据备份 □数据按计划备份、内容可用 备注 检查人 负责人 系统安全漏洞全面安全检查登记表 检查时间： 年 月 日 检查单位 操作系统类型和版本 服务器名称 Web服务软件类型和版本 IP 地 址 网站名称和数量 检查分项 检查要点 异常说明 签名 检查人 负责人 5.1信息泄露 □不能通过公开信息发现漏洞 5.2端口扫描 □不能通过端口扫描发现漏洞 5.3溢出测试 □不能溢出测试发现漏洞 5.4SQL注入 □有过滤屏蔽措施，