网站安全检查登记表(全面).doc

深圳市沙井中学网络安全检查登记表 检查汇总表 检查时间： 2010 年 4 月 7 日 检查人员 章卫红 被查单位 网络中心 服务器名称 硬件序列号 服务器型号 用途 硬件配置 IP 地 址 存在问题： 处理方法和结果： 备注 检查人 章卫红 负责人 章卫红 填表说明 1.《沙井中学网络安全检查登记表》：每学期开学时开启校园网站至期末时关闭网站，其中开学、期中和期末分三次记录检查情况，包括《检查汇总表》、《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》6部分。 2.全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写1套表格。例如：1台服务器安装了1套操作系统、1套安全防护软件、1套Web服务软件和3个网站，应填写《检查汇总表》1张，《操作系统安全检查登记表》、《安全防护软件检查登记表》、《Web服务软件安全检查登记表》各1张，《网站内容安全检查登记表》3张，《系统安全漏洞检查登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项目（登记表）不填。 3.检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。 4.检查中发现的问题、处理方法和结果应简洁、明确的记录。 5.不同检查项目可根据情况由不同人员执行，但必须记录清楚，并由他人对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总表》上签字确认。 操作系统安全检查登记表 检查时间： 年 月 日 检查人员 被查单位 操作系统类型和版本 服务器名称 检查分项 检查要点 异常说明 签名 执行人 复核人 1.1系统安装 □没有安装无关的软件和服务功能，已安装的管理和工具软件没有已知漏洞 1.2磁盘分区配置 □分区类型正确，能够实现文件访问权限设置 1.3系统更新 □系统补丁已升级到最新 1.4系统帐号 □使用了强密码并定期更换 □帐号无异常变动 1.5系统服务 □禁用了不使用的默认服务 □服务状态无异常变动 1.6系统日志 □能正确记录90天日志 □日志内容无异常 1.7注册表设置 □修改了不安全的默认设置 1.8网络协议 □禁用了不必要的网络协议 1.9远程管理限制 □限制了远程管理端口的访问范围 1.10运行状态 □CPU占用率正常 □系统进程无异常 □网络连接无异常 □硬件无报警，运行正常 备注 安全防护软件安全检查登记表 检查时间： 年 月 日 检查人员 被查单位 安全防护软件 类型和版本 服务器名称 检查分项 检查要点 异常说明 签名 执行人 复核人 2.1安装设置 □安装了防病毒和防火墙软件并开启了实时防护 □防火墙策略配置正确 2.2更新升级 □防护软件已升级到最新 2.3防护日志 □防护日志无异常报警，如出现未能阻止入侵、删除病毒应进一步检查 备注 Web服务软件安全检查登记表 检查时间： 年 月 日 检查人员 被查单位 Web服务软件 类型和版本 服务器名称 服务IP地址 服务网站和域名 检查分项 检查要点 异常说明 签名 执行人 复核人 3.1网站安装 □网站安装规范，配置信息正确一致，便于维护管理 3.2网站运行环境配置 □删除未使用的功能，提供最小化运行环境，减少可能的漏洞 3.3网站权限设置 □正确设置了权限隔离 □正确设置了上传目录和数据库文件权限 3.4错误页面设置 □屏蔽了默认的错误页面和提示信息，能够防止配置信息泄露 3.5Web日志设置 □能正确记录90天日志 3.6 Web服务软件更新升级 □服务软件已升级，不存在已知的安全漏洞 3.7中间件和脚本解析环境设置 □正确设置了中间件运行权限和运行模式 □屏蔽了默认管理功能 备注 网站内容安全检查登记表 检查时间： 年 月 日 检查人员 操作系统类型和版本 网站管理单位 服务器名称 网站IP地址 数据库类型 □Access □SQLServer □无 □其它：_______ 网站域名 网站运行方式 □独立运行 □平台管理 网站名称 检查分项 检查要点 异常说明 签名 执行人 复核人 4.1前台信息 □前台功能运行正常 □无违规或异常信息 4.2后台程序 □后台功能运行正常 □程序已升级到最新，无已知漏洞 4.3网站文件 □网站存储空间无异常文件，不存在病毒、木马和恶意代码 4.4网站数据库 □数据库内无异常内容，不存在SQL注入等攻击迹象 4.5网站日志 □后台操作日志无异常 □Web日志无异常 4.6网站访问控制 □前台、后台都具备完善的访问控制 □访问控制策略无异常改变 4.7数据备份 □数据按计划备份、内容可用 备注 系统安全漏洞检查登记表 检查时间： 年 月 日 检查人员 被查单位 检查对象 □网站 □主机 服务器名称 操作系统类型和版本 Web服务软件类型和版本 IP 地 址 网站名称 检查分项 检查要点 异常说明 签名 执行人 复核人 5.1信息泄露 □通过版本信息、错误信息等没有发现公开漏洞 5.2端口扫描 □通过端口扫描没有发现漏洞 5.3溢出测试 □通过溢出测试没有发现漏洞 5.4SQL注入 □有过滤屏蔽措施，无SQL注入漏洞 5.5跨站脚本 □没有发现跨站脚本漏洞 5.6Web访问控制漏洞 □通过Web访问不能非法修改数据库、绕过验证、获取系统文件和权限 5.7代码检查 □无明显的编程错误和漏洞 5.8辅助软件漏洞 □相关辅助软件没有不安全配置和漏洞 5.9Cookie处理 □无不安全的Cookie使用处理 5.1后门程序检查 □没有发现后门程序 5.11密码破解 □没有可以快速破解的弱密码 5.12敏感信息保护 □通过嗅探没有获得敏感信息 其 它 漏 洞 备注 物业安保培训方案 为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。 一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。 2、培训要求 1）保安理论培训 通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。 2）消防知识及消防器材的使用 通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。 3) 法律常识及职业道德教育 通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。 4) 工作技能培训 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落