網(wǎng)站安全檢查登記表全面

./XX市沙井中學網(wǎng)絡安全檢查登記表檢查匯總表檢查時間：2010年4月7日檢查人員章衛(wèi)紅被查單位網(wǎng)絡中心服務器名稱硬件序列號服務器型號用途硬件配置IP地址存在問題：處理方法和結果：備注檢查人章衛(wèi)紅負責人章衛(wèi)紅填表說明1.《沙井中學網(wǎng)絡安全檢查登記表》：每學期開學時開啟校園網(wǎng)站至期末時關閉網(wǎng)站,其中開學、期中和期末分三次記錄檢查情況,包括《檢查匯總表》、《操作系統(tǒng)安全檢查登記表》、《安全防護軟件檢查登記表》、《Web服務軟件安全檢查登記表》、《網(wǎng)站內容安全檢查登記表》和《系統(tǒng)安全漏洞檢查登記表》6部分。2.全面檢查時1臺服務器及其上安裝的操作系統(tǒng)、相關軟件和網(wǎng)站等填寫1套表格。例如：1臺服務器安裝了1套操作系統(tǒng)、1套安全防護軟件、1套Web服務軟件和3個網(wǎng)站,應填寫《檢查匯總表》1張,《操作系統(tǒng)安全檢查登記表》、《安全防護軟件檢查登記表》、《Web服務軟件安全檢查登記表》各1張,《網(wǎng)站內容安全檢查登記表》3張,《系統(tǒng)安全漏洞檢查登記表》可根據(jù)實際檢查方法單獨編寫測試報告。沒有檢查或不適用的項目〔登記表不填。3.檢查具體方法和標準參照《XX市沙井中學網(wǎng)站安全檢查技術規(guī)范》。4.檢查中發(fā)現(xiàn)的問題、處理方法和結果應簡潔、明確的記錄。5.不同檢查項目可根據(jù)情況由不同人員執(zhí)行,但必須記錄清楚,并由他人對檢查情況進行復核。檢查和相關處理完成后由檢查人和負責人分別在《檢查匯總表》上簽字確認。操作系統(tǒng)安全檢查登記表檢查時間：年月日檢查人員被查單位服務器名稱檢查分項檢查要點異常說明簽名執(zhí)行人復核人1.1系統(tǒng)安裝1.2磁盤分區(qū)配置訪問權限設置1.3系統(tǒng)更新1.4系統(tǒng)帳號1.5系統(tǒng)服務1.6系統(tǒng)日志1.7注冊表設置1.8網(wǎng)絡協(xié)議1.9遠程管理限制1.10運行狀態(tài)備注安全防護軟件安全檢查登記表檢查時間：年月日檢查人員被查單位安全防護軟件類型和版本服務器名稱檢查分項檢查要點異常說明簽名執(zhí)行人復核人2.1安裝設置2.2更新升級2.3防護日志備注Web服務軟件安全檢查登記表檢查時間：年月日檢查人員被查單位Web服務軟件類型和版本服務器名稱服務IP地址檢查分項檢查要點異常說明簽名執(zhí)行人復核人3.1網(wǎng)站安裝3.2網(wǎng)站運行環(huán)境配置3.3網(wǎng)站權限設置3.4錯誤頁面設置3.5Web日志設置3.6Web服務軟件更新升級3.7中間件和腳本解析環(huán)境設置備注網(wǎng)站內容安全檢查登記表檢查時間：年月日檢查人員網(wǎng)站管理單位服務器名稱網(wǎng)站IP地址數(shù)據(jù)庫類型□Access□SQLServer□無□其它：_______網(wǎng)站域名網(wǎng)站運行方式□獨立運行□平臺管理網(wǎng)站名稱檢查分項檢查要點異常說明簽名執(zhí)行人復核人4.1前臺信息4.2后臺程序4.3網(wǎng)站文件4.4網(wǎng)站數(shù)據(jù)庫4.5網(wǎng)站日志4.6網(wǎng)站訪問控制4.7數(shù)據(jù)備份備注系統(tǒng)安全漏洞檢查登記表檢查時間：年月日檢查人員被查單位檢查對象□網(wǎng)站□主機服務器名稱Web服務軟件類型和版本IP地址網(wǎng)站名稱檢查分項檢查要點異常說明簽名執(zhí)行人復核人5.1信息泄露5.2端口掃描5.3溢出測試5.4SQL注入5.5跨站腳本5.6