版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)站平安檢查登記表檢查匯總表填表說(shuō)明檢查時(shí)間:202X年4月7H徐飛檢查單位被查單位服務(wù)器名稱硬件序列號(hào)服務(wù)器型號(hào)用途硬件配置IP地址存在問(wèn)題:1.目前網(wǎng)站正常瀏覽。2?網(wǎng)站存在SQL注入漏洞,目前已經(jīng)修復(fù)。處理方法和結(jié)果:SQL注入漏洞,需要修改safesqLasp這個(gè)文件,將非法字符嚴(yán)格過(guò)濾。備注檢查人負(fù)責(zé)人.《網(wǎng)站平安檢查登記表(全面)》適用于網(wǎng)站正式運(yùn)行前和每年年檢時(shí)記錄檢查情況,包括《檢查匯總表》、《操作系統(tǒng)平安檢查登記表》、《平安防護(hù)軟件檢查登記表》、《Wcb服務(wù)軟件平安檢查登記表》、《網(wǎng)站內(nèi)容安全檢查登記表》和《系統(tǒng)平安漏洞檢查登記表》6局部。.全面檢查時(shí)1臺(tái)服務(wù)器及其上安裝的操作系統(tǒng)、相關(guān)軟件和網(wǎng)站等填寫1套表格。例如:1臺(tái)服務(wù)器安裝了1套操作系統(tǒng)、1套平安防護(hù)軟件、1套Web服務(wù)軟件和3個(gè)網(wǎng)站,應(yīng)填寫《檢查匯總表》1張,《操作系統(tǒng)安全檢查登記表》、《平安防護(hù)軟件檢查登記表》、《Web服務(wù)軟件平安檢查登記表》各1張,《網(wǎng)站內(nèi)容平安檢查登記表》3張,《系統(tǒng)平安漏洞檢查登記表》可根據(jù)實(shí)際檢查方法單獨(dú)編寫測(cè)試報(bào)告。沒(méi)有檢查或不適用的項(xiàng)目(登記表)不填,例如:在網(wǎng)絡(luò)中心申請(qǐng)空間建設(shè)網(wǎng)站的單位自行進(jìn)行平安檢查時(shí),只需網(wǎng)站內(nèi)容,可以只填寫1張《檢查匯總表》和1張《網(wǎng)站內(nèi)容平安檢查登記表》。.檢查具體方法和標(biāo)準(zhǔn)參照《第四軍醫(yī)大學(xué)網(wǎng)站平安檢查技術(shù)規(guī)范》。.檢查中發(fā)現(xiàn)的問(wèn)題、處理方法和結(jié)果應(yīng)簡(jiǎn)潔、明確的記錄。.不同檢查工程可根據(jù)情況由不同人員執(zhí)行,但必須記錄清楚,并由他人對(duì)檢查情況進(jìn)行復(fù)核。檢查和相關(guān)處理完成后由檢查人和負(fù)責(zé)人分別在《檢查匯總表》上簽字確認(rèn)。操作系統(tǒng)平安檢查登記表檢查時(shí)間:年月日
檢杳單位被查單位操作系驛納fl版本服務(wù)器名稱檢杳分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人1.1系統(tǒng)安裝□沒(méi)有安裝無(wú)關(guān)的軟件和服務(wù)功能,己安裝的管理和工具軟件沒(méi)有漏洞1.2磁盤分區(qū)配置口分區(qū)類型正確,能夠?qū)崿F(xiàn)文件訪問(wèn)權(quán)限設(shè)置1.3系統(tǒng)更新口系統(tǒng)補(bǔ)丁已升級(jí)到最新1.4系統(tǒng)帳號(hào)口使ffl了強(qiáng)密碼并定期更換口帳號(hào)無(wú)異常變動(dòng)1.5系統(tǒng)服務(wù)口禁用了不使用的默認(rèn)服務(wù)□服務(wù)狀態(tài)無(wú)異常變動(dòng)1.6系統(tǒng)日志口能正確記錄90天日志口日志內(nèi)容無(wú)異常1.7注冊(cè)表設(shè)置口修改了不平安的默認(rèn)設(shè)置1.8網(wǎng)絡(luò)協(xié)議口禁用了不必要的網(wǎng)絡(luò)協(xié)議1.9遠(yuǎn)程管理限制口限制了遠(yuǎn)程管理端口的訪問(wèn)范圍1.10運(yùn)行狀態(tài)□CPU占用率正常口系統(tǒng)進(jìn)程無(wú)異?!蹙W(wǎng)絡(luò)連接無(wú)異常口硬件無(wú)報(bào)警,運(yùn)行正常備注平安防護(hù)軟件平安檢查登記表檢查時(shí)間:年月日
檢杳單位被查單位平安防護(hù)軟件類型和版本服務(wù)器名稱檢杳分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人2.1安裝設(shè)置口安裝了防病毒和防火墻軟件并開(kāi)啟了實(shí)時(shí)防護(hù)口防火墻策略配置正確2.2更新升級(jí)口防護(hù)軟件已升級(jí)到最新2.3防護(hù)口志□防護(hù)日志無(wú)異常報(bào)警,如出現(xiàn)未能阻止入侵、刪除病毒應(yīng)進(jìn)步檢杳備注Web服務(wù)軟件平安檢查登記表檢查單位被查單位Web服務(wù)軟件類型和版本服務(wù)器名稱服務(wù)IP地址服務(wù)網(wǎng)站和域名檢查分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人3.1網(wǎng)站安裝□網(wǎng)站安裝規(guī)范,配置信息正確一致,便于維護(hù)管理3.2網(wǎng)站運(yùn)行環(huán)境配置□刪除未使用的功能,提供最小化運(yùn)行環(huán)境,減少可能的漏洞3.3網(wǎng)站權(quán)限設(shè)置□正確設(shè)置了權(quán)限隔離口正確設(shè)置了上傳目錄和數(shù)據(jù)庫(kù)文件權(quán)限3.4錯(cuò)誤頁(yè)面設(shè)置口屏蔽了默認(rèn)的錯(cuò)誤頁(yè)面和提示信息,能夠防止配置信息泄露3.5Web日志設(shè)置口能正確記錄90天日志3.6Web服務(wù)軟件更新升級(jí)口服務(wù)軟件已升級(jí),不存在的平安漏洞3.73.7中間件和腳本解析環(huán)境設(shè)置□正確設(shè)置了中間件運(yùn)行權(quán)限和運(yùn)行模式口屏蔽了默認(rèn)管理功能備注檢查時(shí)間:年月日檢查時(shí)間:年月日網(wǎng)站內(nèi)容平安檢查登記表
檢杳單位操作系統(tǒng)類型和版本網(wǎng)站管理單位服務(wù)器名稱網(wǎng)站IP地址數(shù)據(jù)庫(kù)類型□Access□SQLServer口無(wú)口其它:網(wǎng)站域名網(wǎng)站運(yùn)行方式口獨(dú)立運(yùn)行口平臺(tái)管理網(wǎng)站名稱檢杳分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人4.1前臺(tái)信息口前臺(tái)功能運(yùn)行正??跓o(wú)違規(guī)或異常信息4.2后臺(tái)程序口后臺(tái)功能運(yùn)行正常口程序已升級(jí)到最新,無(wú)漏洞4.3網(wǎng)站文件口網(wǎng)站存儲(chǔ)空間無(wú)異常文件,不存在炳毒、木馬和惡意代碼4.4網(wǎng)站數(shù)據(jù)庫(kù)口數(shù)據(jù)庫(kù)內(nèi)無(wú)異常內(nèi)容,不存在SQL注入等攻擊跡象4.5網(wǎng)站日志口后臺(tái)操作日志無(wú)異?!鮓eb日志無(wú)異常4.6網(wǎng)站訪問(wèn)控制□前臺(tái)、后臺(tái)都具備兀善的訪問(wèn)控制口訪問(wèn)控制策略無(wú)異常改變4.7數(shù)據(jù)備份口數(shù)據(jù)按計(jì)劃備份、內(nèi)容可用備注
系統(tǒng)平安漏洞檢查登記表年月日檢查時(shí)間:檢杳單位XX軟件科技被查單位生物教研室檢杳對(duì)象口網(wǎng)站口主機(jī)服務(wù)器名稱Web服務(wù)軟件類型和版本Ip地址網(wǎng)站名稱檢杳分項(xiàng)檢查要點(diǎn)異常說(shuō)明簽名執(zhí)行人復(fù)核人5.1信息泄露□通過(guò)版本信息、錯(cuò)誤信息等沒(méi)有發(fā)現(xiàn)公開(kāi)漏洞無(wú)5.2端口掃描口通過(guò)端口掃描沒(méi)有發(fā)現(xiàn)漏洞5.3溢出測(cè)試口通過(guò)溢出測(cè)試沒(méi)有發(fā)現(xiàn)漏洞無(wú)5.4SQL注入口有過(guò)濾屏蔽措施,無(wú)SQL注入漏洞數(shù)據(jù)請(qǐng)求過(guò)濾不嚴(yán)格5.5跨站腳本口沒(méi)有發(fā)現(xiàn)跨站腳本漏洞無(wú)5.6Web訪問(wèn)控制漏洞口通過(guò)Web訪問(wèn)不能非法修改數(shù)據(jù)庫(kù)、繞過(guò)驗(yàn)證、獲取系統(tǒng)文件和權(quán)限無(wú)5.7代碼檢杳口無(wú)明顯的編程錯(cuò)誤和漏洞無(wú)5.8輔助軟件漏洞口相關(guān)輔助軟件沒(méi)有
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 正式合同補(bǔ)充協(xié)議格式示例
- 房屋買賣合同標(biāo)準(zhǔn)范本
- 股東退股合同協(xié)議示例
- 應(yīng)急指示燈具購(gòu)銷合同
- 廢鋼采購(gòu)協(xié)議書
- 型材銷售購(gòu)銷協(xié)議
- 房屋買賣合同法律案情
- 物流配送合作協(xié)議
- 經(jīng)典餐飲服務(wù)合同模板
- 農(nóng)業(yè)肥訂購(gòu)協(xié)議
- 危險(xiǎn)廢物的培訓(xùn)總結(jié)
- 浙江省公路水運(yùn)工程工地試驗(yàn)室管理暫行辦法
- 國(guó)家開(kāi)放大學(xué)電大《管理英語(yǔ)4》形考任務(wù)5試題及答案
- 盤點(diǎn)票表格模板
- 六類網(wǎng)線檢測(cè)報(bào)告(共9頁(yè))
- 安徽中電龍子湖工業(yè)園區(qū)12MW光伏發(fā)電示范項(xiàng)目二工區(qū)設(shè)備采購(gòu)第一批35kV箱式變電站技術(shù)協(xié)議
- 注塑換模作業(yè)指導(dǎo)書
- 定額管件接頭含量表
- 光伏清洗機(jī)器人項(xiàng)目可行性研究報(bào)告寫作范文
- 四柱液壓壓力機(jī)系統(tǒng)設(shè)計(jì)說(shuō)明書(共17頁(yè))
- 污水工藝設(shè)計(jì)計(jì)算書
評(píng)論
0/150
提交評(píng)論