網站平安檢查登記表檢查匯總表填表說明檢查時間：202X年4月7H徐飛檢查單位被查單位服務器名稱硬件序列號服務器型號用途硬件配置IP地址存在問題：1.目前網站正常瀏覽。2?網站存在SQL注入漏洞，目前已經修復。處理方法和結果：SQL注入漏洞，需要修改safesqLasp這個文件，將非法字符嚴格過濾。備注檢查人負責人.《網站平安檢查登記表（全面）》適用于網站正式運行前和每年年檢時記錄檢查情況，包括《檢查匯總表》、《操作系統平安檢查登記表》、《平安防護軟件檢查登記表》、《Wcb服務軟件平安檢查登記表》、《網站內容安全檢查登記表》和《系統平安漏洞檢查登記表》6局部。.全面檢查時1臺服務器及其上安裝的操作系統、相關軟件和網站等填寫1套表格。例如：1臺服務器安裝了1套操作系統、1套平安防護軟件、1套Web服務軟件和3個網站，應填寫《檢查匯總表》1張，《操作系統安全檢查登記表》、《平安防護軟件檢查登記表》、《Web服務軟件平安檢查登記表》各1張，《網站內容平安檢查登記表》3張，《系統平安漏洞檢查登記表》可根據實際檢查方法單獨編寫測試報告。沒有檢查或不適用的項目（登記表）不填，例如：在網絡中心申請空間建設網站的單位自行進行平安檢查時，只需網站內容，可以只填寫1張《檢查匯總表》和1張《網站內容平安檢查登記表》。.檢查具體方法和標準參照《第四軍醫大學網站平安檢查技術規范》。.檢查中發現的問題、處理方法和結果應簡潔、明確的記錄。.不同檢查工程可根據情況由不同人員執行，但必須記錄清楚，并由他人對檢查情況進行復核。檢查和相關處理完成后由檢查人和負責人分別在《檢查匯總表》上簽字確認。操作系統平安檢查登記表檢查時間：年月日

檢杳單位被查單位操作系驛納fl版本服務器名稱檢杳分項檢查要點異常說明簽名執行人復核人1.1系統安裝□沒有安裝無關的軟件和服務功能，己安裝的管理和工具軟件沒有漏洞1.2磁盤分區配置口分區類型正確，能夠實現文件訪問權限設置1.3系統更新口系統補丁已升級到最新1.4系統帳號口使ffl了強密碼并定期更換口帳號無異常變動1.5系統服務口禁用了不使用的默認服務□服務狀態無異常變動1.6系統日志口能正確記錄90天日志口日志內容無異常1.7注冊表設置口修改了不平安的默認設置1.8網絡協議口禁用了不必要的網絡協議1.9遠程管理限制口限制了遠程管理端口的訪問范圍1.10運行狀態□CPU占用率正常口系統進程無異常□網絡連接無異常口硬件無報警，運行正常備注平安防護軟件平安檢查登記表檢查時間：年月日

檢杳單位被查單位平安防護軟件類型和版本服務器名稱檢杳分項檢查要點異常說明簽名執行人復核人2.1安裝設置口安裝了防病毒和防火墻軟件并開啟了實時防護口防火墻策略配置正確2.2更新升級口防護軟件已升級到最新2.3防護口志□防護日志無異常報警，如出現未能阻止入侵、刪除病毒應進步檢杳備注Web服務軟件平安檢查登記表檢查單位被查單位Web服務軟件類型和版本服務器名稱服務IP地址服務網站和域名檢查分項檢查要點異常說明簽名執行人復核人3.1網站安裝□網站安裝規范，配置信息正確一致，便于維護管理3.2網站運行環境配置□刪除未使用的功能，提供最小化運行環境，減少可能的漏洞3.3網站權限設置□正確設置了權限隔離口正確設置了上傳目錄和數據庫文件權限3.4錯誤頁面設置口屏蔽了默認的錯誤頁面和提示信息，能夠防止配置信息泄露3.5Web日志設置口能正確記錄90天日志3.6Web服務軟件更新升級口服務軟件已升級，不存在的平安漏洞3.73.7中間件和腳本解析環境設置□正確設置了中間件運行權限和運行模式口屏蔽了默認管理功能備注檢查時間：年月日檢查時間：年月日網站內容平安檢查登記表

檢杳單位操作系統類型和版本網站管理單位服務器名稱網站IP地址數據庫類型□Access□SQLServer口無口其它：網站域名網站運行方式口獨立運行口平臺管理網站名稱檢杳分項檢查要點異常說明簽名執行人復核人4.1前臺信息口前臺功能運行正常口無違規或異常信息4.2后臺程序口后臺功能運行正常口程序已升級到最新，無漏洞4.3網站文件口網站存儲空間無異常文件，不存在炳毒、木馬和惡意代碼4.4網站數據庫口數據庫內無異常內容，不存在SQL注入等攻擊跡象4.5網站日志口后臺操作日志無異常□Web日志無異常4.6網站訪問控制□前臺、后臺都具備兀善的訪問控制口訪問控制策略無異常改變4.7數據備份口數據按計劃備份、內容可用備注

系統平安漏洞檢查登記表年月日檢查時間:檢杳單位XX軟件科技被查單位生物教研室檢杳對象口網站口主機服務器名稱Web服務軟件類型和版本Ip地址網站名稱檢杳分項檢查要點異常說明簽名執行人復核人5.1信息泄露□通過版本信息、錯誤信息等沒有發現公開漏洞無5.2端口掃描口通過端口掃描沒有發現漏洞5.3溢出測試口通過溢出測試沒有發現漏洞無5.4SQL注入口有過濾屏蔽措施，無SQL注入漏洞數據請求過濾不嚴格5.5跨站腳本口沒有發現跨站腳本漏洞無5.6Web訪問控制漏洞口通過Web訪問不能非法修改數據庫、繞過驗證、獲取系統文件和權限無5.7代碼檢杳口無明顯的編程錯誤和漏洞無5.8輔助軟件漏洞口相關輔助軟件沒有