1、Web服务软件网站内容系统安全漏洞存在的主要问题:处理方法和结果:检查人负责人备 注:说明:检查方法和标准参照第四军医大学网站安全检查技术规范;存在的问题、处理方法和结果应描述明确,内容较多时可附页。操作系统日常安全检查登记表操作系统类型和版本服务器名称IP 地 址检查分项检查要点异常说明签名1.3系统更新系统补丁已升级到最新1.4系统帐号使用了强密码并定期更换帐号无异常变动1.5系统服务禁用了不使用的默认服务服务状态无异常变动1.6系统日志能全面记录90天日志日志内容无异常1.9远程管理限制限制了远程管理端口的访问范围1.10运行状态CPU占用率正常系统进程无异常网络连接无异常硬件无报警备注
2、安全防护软件日常安全检查登记表类型和版本2.1安装设置安装了防病毒和防火墙软件并开启了实时防护防火墙正确配置了策略2.2更新升级防护软件已升级到最新2.3防护日志防护日志无异常报警网站内容日常安全检查登记表网站管理单位网站IP 地 址数据库类型Access SQLServer无 其它:_网站域名网站运行方式独立运行 平台管理4.1前台信息前台功能运行正常内容已更新无违规或异常信息4.2后台程序后台功能与运行正常程序已升级到最新,无已知漏洞4.3网站文件存储空间无异常文件4.4网站数据库数据库内无异常内容4.5网站日志后台操作日志无异常Web日志无异常4.6网站访问控制前台、后台都具备完善的访问控制访问控制策略无异常改变4.7数据备份数据按计划备份、内容可用