网站安全检查登记表(全面)

2024年4月1日发(作者：)

深圳市沙井中学网络安全检查登记表

检查汇总表

检查时间：2010年4月7日

检查人员

章卫红 被查单位

网络中心

服务器名称

硬件序列号

服务器型号

用途

硬件配置

IP地址

存在问题：

处理方法和结果：

备注

检查人 章卫红负责人章卫红

填表说明

1.

《沙井中学网络安全检查登记表》：每学期开学时开启校园网站至期末时关闭

网站，其中开学、期中和期末分三次记录检查情况，包括《检查汇总表》、《操

作系统安全检查登记表》、《安全防护软件检查登记表》、《

Web

服务软件安全

检查登记表》、《网站内容安全检查登记表》和《系统安全漏洞检查登记表》

6

部分。

2.

全面检查时

1

台服务器及其上安装的操作系统、相关软件和网站等填写

1

套表

格。例如：

1

台服务器安装了

1

套操作系统、

1

套安全防护软件、

1

套

Web

服务

软件和

3

个网站，应填写《检查汇总表》

1

张，《操作系统安全检查登记表》《安

全防护软件检查登记表》、《

Web

服务软件安全检查登记表》各

1

张，《网站内

容安全检查登记表》

3

张，《系统安全漏洞检查登记表》可根据实际检查方法单

独编写测试报告。没有检查或不适用的项目（登记表）不填。

3.

检查具体方法和标准参照《深圳市沙井中学网站安全检查技术规范》。

4.

检查

中发现的问题、处理方法和结果应简洁、明确的记录。

5.

不同检查项目可根据情况由不同人员执行，但必须记录清楚，并由他人对检

查情况进行复核。检查和相关处理完成后由检查人和负责人分别在《检查汇总

表》上签字确认。

操作系统安全检查登记表

检查时间：年月日

检查人员

操作系统类型和

版本

检查分项

被查单位

服务器名称

检查要点

口没有安装无关的软件和

支

月务功能，已安装的

管理和工具软件没有

异常说明

签名

执行人

复核人

1.1系统安装

1.2磁盘分区配

口分区类型正确^邑够实

置

现文件访问权限设置

13系统更新 口系统补丁已升级到最新

1.4系统帐号

□使用了强密码并定期更

k

i

口帐号无异常变动

1.5系统服务

□禁用了不使用的默认服

务

□服务状态无异常变动

口能正确记录90天日志

口日志内容无异常

1.6系统日志

17注册表设置

□修改了不安全的默认设

置

1.8网络协议

口禁用了不必要的网络协

工

i

1.9远程管理限

口限制了远程管理端口的

制

访问范围

口CPU占用率正常口系统

1.10运行状态

进程无异常口网络连接无

异常

口硬件无报警，运行正常

备注

安全防护软件安全检查登记表

检查时间：年月日

检查人员

安全防护软件类

型和版本

检查分项

被查单位

服务器名称

检查要点

异常说明

签名

执行人

复核人

口安装了防病毒和防火墙

2.1安装设置

软件并开启了实时防

护

2.2更新升级 口防护软件已升级到最新

口防护日志无异常报警，

2.3防护日志

如出现未能阻止入

侵、删除病毒应进一

备注

Web服务软件安全检查登记表

检查时间：年月日

检查人员

被查单位

Web服务软件类

型和版本

服务器名称

服务IP地址

服务网站和域名

检查分项 检查要点

异常说明

签名

执行人

复核人

3.1网站安装

口网站安装规范，配置

信息正确一致，便于

维护管理

□删除未使用的功能，

3.2网站运行环

提供最小化运行环

境配置

境，减少可能的漏洞

口正确设置了权限隔离

3.3网站权限设

口正确设置了上传目录

置

和

数据库文件权限

口屏蔽了默认的错误页

34错误页面设置

面和提示信息，能够

防止配置信息泄露

口能正确记录）0天日

3.5Web日志设置

志

3.6Web服务软件

口服务软件已升级，不

存在已知的安全漏洞

更新升级

口正确设置了中间件运

行权限和运行模式

本解析环境设置

口屏蔽了默认管理功能

3.7中间件和脚

备注

网站内容安全检查登记表

检查时间：年月日

检查人员

操作系统类型和版

本

服务器名称

网站管理单位

网站IP地址

数据库类型

网站运行方式

□Access□SQLServer

口无口其它：

口独立运行口平台管理 网站域名

网站名称

检查分项 检查要点

异常说明

签名

执行人

复核人

4.1前台信息

口前台功能运行正常

□无违规或异常信息

口后台功能运行正常

42后台程序

口程序已升级到最新，

无

已知漏洞

□网站存储空间无异常

文件，不存在病毒、

木马和恶意代码

4.3网站文件

□数据库内无异常内

4.4网站数据库

容，不存在SQL注入

等攻击迹象

45网站日志

口后台操作日志无异常

口川6匕日志无异常

□前台、后台都具备完

4.6网站访问控

善的访问控制

制

口访问控制策略无异常

改变

4.7数据备份

口数据按计划备份、内

容可用

备注

系统安全漏洞检查登记表

检查时间：

年月日

检查人员

检查对象

被查单位

口网站口主机 服务器名称

操作系统类型和

版本

Web服务软件类型

和版本

IP地址

检查分项 检查要点

网站名称

异常说明

签名

执行人

复核人

5.1信息泄露

5.2端口扫描

53溢出测试

5.4SQL注入

55跨站脚本

5.6Web访问控

制

漏洞

5.7代码检查

5.8辅助软件漏

洞

5.9Cookie处理

5.1后门程序检

查

5.11密码破解

5.12敏感信息

保护

其它漏洞

□通过版本信息、错误

信息等没有发现公开

漏洞

口通过端口扫描没有发

现漏洞

口通过溢出测试没有发

现漏洞

口有过滤屏蔽措施，无

SQL注入漏洞

口没有发现跨站脚本漏

洞

□通过Web访问不能非

法修改数据库、绕过

验证、获取系统文件

I

口无明显的编程错误和

漏洞

□相关辅助软件没有不

安

^配置和漏洞

□无不安全的Cookie使

用处理

口没有发现后门程序

口没有可以快速破解的

弱密码

□通过嗅探没有获得敏

感信息

备注

网站内容安全检查登记表