1、网站平安检查登记表检查汇总表检 查 单位被查单位服务器名称硬件序列号服务器型号用途硬 件 配 置I P地址存在问题:1.目前网站正常浏览。2.网站存在SQL注入漏洞,目前已经修复。处理方法和结果:SQL注入漏洞,需要修改safesqLasp这个文件,将非法字符严格过滤。备注检查时间:202X 年4 月 7 H徐飞检 查 人负 责 人填表说明1 .网站平安检查登记表(全面)适用于网站正式运行前和每年年检时 记录检查情况,包括检查汇总表、操作系统平安检查登记表、平安 防护软件检查登记表、Wcb服务软件平安检查登记表、网站内容安 全检查登记表和系统平安漏洞检查登记表6局部。2 .全面检查时1台服务器
2、及其上安装的操作系统、相关软件和网站等填写 1套表格。例如:1台服务器安装了 1套操作系统、1套平安防护软件、1 套Web服务软件和3个网站,应填写检查汇总表1张,操作系统安 全检查登记表、平安防护软件检查登记表、Web服务软件平安检查 登记表各1张,网站内容平安检查登记表3张,系统平安漏洞检查 登记表可根据实际检查方法单独编写测试报告。没有检查或不适用的项 目(登记表)不填,例如:在网络中心申请空间建设网站的单位自行进行 平安检查时,只需网站内容,可以只填写1张检查汇总表和1张网 站内容平安检查登记表。3 .检查具体方法和标准参照第四军医大学网站平安检查技术规范。4 .检查中发现的问题、处理
3、方法和结果应简洁、明确的记录。5 .不同检查工程可根据情况由不同人员执行,但必须记录清楚,并由他人 对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在 检查汇总表上签字确认。操作系统平安检查登记表检查时间:年 月 日检查单位被查单位操作系驿纳fl版本服务器名称检查分项检查要点异常说明签名执行人复核人1.1系统安装没有安装无关的软件和服 务功能,己安装的管理和 工具软件没有漏洞1.2磁盘分区配置口分区类型正确,能够实现 文件访问权限设置1.3系统更新口系统补丁已升级到最新1.4系统帐号口使ffl了强密码并定期更换 口帐号无异常变动1.5系统服务口禁用了不使用的默认服务服务状态无异常变
4、动1.6系统日志口能正确记录90天日志 口日志内容无异常1.7注册表设置口修改了不平安的默认设置1.8网络协议口禁用了不必要的网络协议1.9远程管理限制口限制了远程管理端口的访 问范围1.10运行状态CPU占用率正常口系统进程无异常网络连接无异常 口硬件无报警,运行正常备注平安防护软件平安检查登记表检查时间:年 月 日检查单位被查单位平安防护软件 类型和版本服务器名称检查分项检查要点异常说明签名执行人复核人2.1安装设置口安装了防病毒和防火墙 软件并开启了实时防护 口防火墙策略配置正确2.2更新升级口防护软件已升级到最新2.3防护口志防护日志无异常报警, 如出现未能阻止入侵、删 除病毒应进一步
5、检查备注Web服务软件平安检查登记表检查单位被查单位Web服务软件 类型和版本服务器名称服务IP地址服务网站和域名检查分项检查要点异常说明签名执行人复核人3.1网站安装网站安装规范,配置信 息正确一致,便于维护 管理3.2网站运行环境 配置删除未使用的功能,提 供最小化运行环境,减 少可能的漏洞3.3网站权限设置正确设置了权限隔离 口正确设置了上传目录和 数据库文件权限3.4错误页面设置口屏蔽了默认的错误页面 和提示信息,能够防止 配置信息泄露3.5Web日志设置口能正确记录90天日志3.6 Web服务软件 更新升级口服务软件已升级,不存 在的平安漏洞3.7中间件和脚本 解析环境设置正确设置了
6、中间件运行 权限和运行模式口屏蔽了默认管理功能备注年 月 日检查时间:网站内容平安检查登记表检查时间:年 月 日检查单位操作系统类型和版本网站管理单位服务器名称网站IP地址数据库类型 Access SQLServer口无口其它:网站域名网站运行方式口独立运行口平台管理网站名称检查分项检查要点异常说明签名执行人复核人4.1前台信息口前台功能运行正常 口无违规或异常信息4.2后台程序口后台功能运行正常 口程序已升级到最新,无漏洞4.3网站文件口网站存储空间无异常文 件,不存在病毒、木马 和恶意代码4.4网站数据库口数据库内无异常内容, 不存在SQL注入等攻击 迹象4.5网站日志口后台操作日志无异常
7、Web日志无异常4.6网站访问控制前台、后台都具备完善 的访问控制口访问控制策略无异常改 变4.7数据备份口数据按计划备份、内容 可用备注系统平安漏洞检查登记表检查单位XX软件科技被查单位生物教研室检查对象口网站口主机服务器名称Web服务软件类型 和版本I p 地 址网站名称检查分项检查要点异常说明签名执行人复核人5.1信息泄露通过版本信息、错误信 息等没有发现公开漏洞无5.2端口扫描口通过端口扫描没有发现 漏洞5.3溢出测试口通过溢出测试没有发现 漏洞无5.4SQL注入口有过滤屏蔽措施,无SQL 注入漏洞数据请求过滤不严格5.5跨站脚本口没有发现跨站脚本漏洞无5.6Web访问控制 漏洞口通过Web访问不能非法 修改数据库、绕过验证、 获取系统文件和权限无5.7代码检查口无明显的编程错误和漏 洞无5.8辅助软件漏洞口相关辅助软件没有不安 全配置和漏洞无5.9Cookic 处理口无不平安的Cookie使用 处川!无5.10后门程序检 查口没有发现后门程序无5.11密码破解口没有可以快速破解的弱 密码无5.12敏感信息保 护口通过嗅探没有获得敏感 信息无其它漏洞无备注年 月 日检查时间:
浙ICP备2021020529号-1 | 浙B2-20240490 
