网站安全检查表.xls

网站安全检查表
单位名称联系人/联系电话
信息安全主管领导职务
网站安全第一责任人职务
1、网站名称
2、网站安全等级保护级别○四级○三级○二级○未定级
3、网站主机服务器运行维护管理方式○自行管理○委托管理
4、是否对安全规章制度进行了梳理? ○是○否
5、是否有明确的网站安全责任处罚规定? ○是○否
6、是否对安全防护措施进行了评估○是○否
7、如果开展了安全防护措施评估,评估结果是什么? ○有效○基本有效○不足
8、本年度是否开展了网站安全风险评估或等级测评? ○自评估○委托专业评估○没有开展
9、是否进行了下列安全检查? ○SQL注入攻击隐患○跨站脚本攻击隐患
○弱口令○操作系统补丁安装情况
○网站服务系统及其他应用系统补丁安装情况
○防病毒软件升级情况
○网站是否已被“挂马”
○入侵检测系统升级情况
○漏洞扫描系统升级情况
○执行漏洞扫描情况
10、是否有网页防篡改措施? ○安装了防篡改系统
○人工监看○无防篡改措施
11、是否具有边界保护措施? ○防火墙○其他○无
12、是否有抗拒服务攻击措施? ○是○否
13、是否安装了入侵检测系统? ○是○否
14、是否安装了防病毒系统? ○是○否
15、防病毒系统最近一次升级的日期——月——日
16、是否保留了系统安全日志? ○是○否
17、系统安全日志查看的周期是多少? ○每月○每周○每天○偶尔查看或从不查看
18、是否有独立的安全审计系统? ○是○否




19、网站服务器和同一网段内其他服务器之间是否有访问控制措施? ○是○否
20、操作系统最近一次升级日期——月——日
21、Web服务器系统最近一次升级时间——月——日
22、数据库系统最近一次升级的日期——月——日
23、是否关闭或删除了不必要的帐户? ○是○否
24、是否关闭或删除了不必要的应用? ○是○否
25、是否关闭或删除了不必要的服务? ○是○否
26、是否关闭或删除了不必要的端口? ○是○否
27、系统管理和数据库管理的口令更换周期是多少? ○从未更换或偶尔更换○一个月以上○一个月○半个月○每周