网站安全检查登记表(全套).docx

1、网站平安检查登记表检查汇总表 检 查 单位 被查单位 服务器名称 硬件序列号 服务器型号 用途 硬 件 配 置 I P地址 存在问题：1.目前网站正常浏览。 2.网站存在SQL注入漏洞，目前已经修复。 处理方法和结果：SQL注入漏洞，需要修改safesqLasp这个文件，将非法字符严格过滤。 备注 检查时间：202X 年4 月 7 H徐飞 检 查 人负 责 人 填表说明 1 .《网站平安检查登记表（全面）》适用于网站正式运行前和每年年检时 记录检查情况，包括《检查汇总表》、《操作系统平安检查登记表》、《平安 防护软件检查登记表》、

2、«Wcb服务软件平安检查登记表》、《网站内容安 全检查登记表》和《系统平安漏洞检查登记表》6局部。 2 .全面检查时1台服务器及其上安装的操作系统、相关软件和网站等填写 1套表格。例如：1台服务器安装了 1套操作系统、1套平安防护软件、1 套Web服务软件和3个网站，应填写《检查汇总表》1张，《操作系统安 全检查登记表》、《平安防护软件检查登记表》、《Web服务软件平安检查 登记表》各1张，《网站内容平安检查登记表》3张，《系统平安漏洞检查 登记表》可根据实际检查方法单独编写测试报告。没有检查或不适用的项 目（登记表）不填，例如：在网络中心申请空间建设网站的单位自行进行 平安检查时，只需网站

3、内容，可以只填写1张《检查汇总表》和1张《网 站内容平安检查登记表》。 3 .检查具体方法和标准参照《第四军医大学网站平安检查技术规范》。 4 .检查中发现的问题、处理方法和结果应简洁、明确的记录。 5 .不同检查工程可根据情况由不同人员执行，但必须记录清楚，并由他人 对检查情况进行复核。检查和相关处理完成后由检查人和负责人分别在 《检查汇总表》上签字确认。 操作系统平安检查登记表 检查时间：年 月 日 检查单位 被查单位 操作系驿纳fl版本 服务器名称 检查分项 检查要点 异常说明 签名 执行人 复核人 1.1系统安装 □没有安装无关的软件和

4、服 务功能，己安装的管理和 工具软件没有漏洞 1.2磁盘分区配置 口分区类型正确，能够实现 文件访问权限设置 1.3系统更新 口系统补丁已升级到最新 1.4系统帐号 口使ffl了强密码并定期更换 口帐号无异常变动 1.5系统服务 口禁用了不使用的默认服务 □服务状态无异常变动 1.6系统日志 口能正确记录90天日志 口日志内容无异常 1.7注册表设置 口修改了不平安的默认设置 1.8网络协议 口禁用了不必要的网络协议 1.9远程管理限制 口限制了远程管理端口的访 问

5、范围 1.10运行状态 □CPU占用率正常 口系统进程无异常 □网络连接无异常 口硬件无报警，运行正常 备注 平安防护软件平安检查登记表 检查时间：年 月 日 检查单位 被查单位 平安防护软件 类型和版本 服务器名称 检查分项 检查要点 异常说明 签名 执行人 复核人 2.1安装设置 口安装了防病毒和防火墙 软件并开启了实时防护 口防火墙策略配置正确 2.2更新升级 口防护软件已升级到最新 2.3防护口志 □防护日志无异常报警， 如出现未能阻止入侵、删 除病毒应进一步检查

6、 备注 Web服务软件平安检查登记表 检查单位 被查单位 Web服务软件 类型和版本 服务器名称 服务IP地址 服务网站和域名 检查分项 检查要点 异常说明 签名 执行人 复核人 3.1网站安装 □网站安装规范，配置信 息正确一致，便于维护 管理 3.2网站运行环境 配置 □删除未使用的功能，提 供最小化运行环境，减 少可能的漏洞 3.3网站权限设置 □正确设置了权限隔离 口正确设置了上传目录和 数据库

7、文件权限 3.4错误页面设置 口屏蔽了默认的错误页面 和提示信息，能够防止 配置信息泄露 3.5Web日志设置 口能正确记录90天日志 3.6 Web服务软件 更新升级 口服务软件已升级，不存 在的平安漏洞 3.7中间件和脚本 解析环境设置 □正确设置了中间件运行 权限和运行模式 口屏蔽了默认管理功能 备注 年 月 日检查时间: 网站内容平安检查登记表 检查时间：年 月 日 检查单位 操作系统类型和版本 网站管理单位 服务器名称 网站IP地址 数据库类型

8、 □ Access □ SQLServer 口无口其它： 网站域名 网站运行方式 口独立运行口平台管理 网站名称 检查分项 检查要点 异常说明 签名 执行人 复核人 4.1前台信息 口前台功能运行正常 口无违规或异常信息 4.2后台程序 口后台功能运行正常 口程序已升级到最新，无 漏洞 4.3网站文件 口网站存储空间无异常文 件，不存在病毒、木马 和恶意代码 4.4网站数据库 口数据库内无异常内容， 不存在SQL注入等攻击 迹象 4.5网站日志 口后台操作日志无异常 □Web日志无异常

9、 4.6网站访问控制 □前台、后台都具备完善 的访问控制 口访问控制策略无异常改 变 4.7数据备份 口数据按计划备份、内容 可用 备注 系统平安漏洞检查登记表 检查单位 XX软件科技 被查单位 生物教研室 检查对象 口网站口主机 服务器名称 Web服务软件类型 和版本 I p 地 址 网站名称 检查分项 检查要点 异常说明 签名 执行人 复核人 5.1信息泄露 □通过版本信息、错误信 息等没有发现公开漏洞 无 5.2端口扫描 口通过端口扫描没有发现 漏洞 5

10、3溢出测试 口通过溢出测试没有发现 漏洞 无 5.4SQL注入 口有过滤屏蔽措施，无SQL 注入漏洞 数据请求过滤不严格 5.5跨站脚本 口没有发现跨站脚本漏洞 无 5.6Web访问控制 漏洞 口通过Web访问不能非法 修改数据库、绕过验证、 获取系统文件和权限 无 5.7代码检查 口无明显的编程错误和漏 洞 无 5.8辅助软件漏洞 口相关辅助软件没有不安 全配置和漏洞 无 5.9Cookic 处理 口无不平安的Cookie使用 处川！ 无 5.10后门程序检 查 口没有发现后门程序 无 5.11密码破解 口没有可以快速破解的弱 密码 无 5.12敏感信息保 护 口通过嗅探没有获得敏感 信息 无 其它漏洞 无 备注 年 月 日检查时间: