服务器和网站安全检查登记表
网站全面安全检查登记表
全面安全检查汇总表
检查时间: 年 月 日
检查单位操作系统
检查数量和范围安全防护软件
检查数量和范围Web服务软件
检查数量和范围网站内容
检查数量和范围系统安全漏洞
检查数量和范围存在的主要问题:处理方法和结果:检查人负责人备 注:说明:检查方法和标准参照《第四军医大学网站安全检查技术规范》;存在的问题、处理方法和结果应描述明确,内容较多时可附页;系统漏洞测试可根据具体情况单独编写测试报告。
操作系统全面安全检查登记表
检查时间: 年 月 日
检查单位操作系统类型和版本服务器名称IP 地 址检查分项检查要点异常说明签名检查人负责人1.1系统安装□没有安装无关的软件和服务功能1.2磁盘分区配置□分区类型正确,1.3系统更新□系统补丁已升级到最新1.4系统帐号□使用了强密码并定期更换
□帐号无异常变动1.5系统服务□禁用了不使用的默认服务
□服务状态无异常变动1.6系统日志□能全面记录90天日志
□日志内容无异常1.7注册表设置□修改了不安全的默认设置1.8网络协议□禁用了不必要的网络协议1.9远程管理限制□限制了远程管理端口的访问范围1.10运行状态□CPU占用率正常
□系统进程无异常
□网络连接无异常
□硬件无报警备注检查人负责人
安全防护软件全面安全检查登记表
检查时间: 年 月 日
检查单位操作系统类型和版本服务器名称安全防护软件
类型和版本检查分项检查要点异常说明签名检查人负责人2.1安装设置□安装了防病毒和防火墙软件并开启了实时防护
□防火墙正确配置了策略2.2更新升级□防护