网站安全检查登记表全面.doc

市沙井中学网络安全检查登记表
检查汇总表
检查时间： 2010 年 4 月 7 日
检查人员
章卫红
被查单位
网络中心
服务器名称
硬件序列号
服务器型号
用途
硬件配置
IP 地 址
存在问题：
处理方法和结果：
备注
检查人
章卫红
负责人
章卫红
填表说明
1.《沙井中学网络安全检查登记表》：每学期开学时开启校园至期末时关闭，其中开学、期中和期末分三次记录检查情况，包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《容安全检查登记表》和《系统安全漏洞检查登记表》6部分。
、相关软件和等填写1套表格。例如：1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个，应填写《检查汇总表》1，《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1，《容安全检查登记表》3，《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目（登记表）不填。
《市沙井中学安全检查技术规》。
、处理方法和结果应简洁、明确的记录。
，但必须记录清楚，并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。
操作系统安全检查登记表
检查时间： 年 月 日
检查人员
被查单位
操作系统类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人

□没有安装无关的软件和服务功能，已安装的管理和工具软件没有已知漏洞

□分区类型正确，能够实现文件访问权限设置

□系统补丁已升级到最新

□使用了强密码并定期更换
□无异常变动

□禁用了不使用的默认服务
□服务状态无异常变动

□能正确记录90天日志
□日志容无异常

□修改了不安全的默认设置

□禁用了不必要的网络协议

□限制了远程管理端口的访问
围

□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警，运行正常
备注
安全防护软件安全检查登记表
检查时间： 年 月 日
检查人员
被查单位
安全防护软件
类型和版本
服务器名称
检查分项
检查要点
异常说明
签名
执行人
复核人

□安装了防病毒和防火墙软件并开启了实时防护
□防火墙策略配置正确

□防护软件已升级到最新

□防护日志无异常报警，如出现未能阻止入侵、删除病毒应进一步检查
备注
Web服务软件安全检查登记表
检查时间： 年 月 日
检查人员
被查单位
Web服务软件
类型和版本
服务器名称
服务IP地址
服务和域名
检查分项
检查要点
异常说明
签名
执行人
复核人

□安装规，配置信息正确一致，便于维护管理

□删除未使用的功能，提供最小化运行环境，减少可能的漏洞

□正确设置了权限隔离
□正确设置了上传目录和数据库文件权限

□屏蔽了默认的错误页面和提示信息，能够防止配置信息泄露

□能正确记录90天日志
Web服务软件更新升级
□服务软件已升级，不存在已知的安全漏洞

□正确设置了中间件运行权限和运行模式
□屏蔽了默认管理功能
备注
容安全检查登记表
检查时间： 年 月 日
检查人员