網(wǎng)絡(luò)信息資產(chǎn)安全自查表單位信息管理員填寫
發(fā)布時間:2020-09-24 來源: 不忘初心 點擊:
件 附件 3:
。
網(wǎng)絡(luò)信息資產(chǎn)安全自查表(單位信息管理員填寫)
一、 網(wǎng)站/ / 信息系統(tǒng)(基本信息若無此項,自查結(jié)果填寫“無”)
安全自查項目
自查結(jié)果
密碼長度 [密碼長度是否滿足 8 位以上]
密碼是否包含字母、數(shù)字、特殊字符 [密碼是否滿足包含字母數(shù)字和特殊字符,不能出現(xiàn)連續(xù)字符]
密碼更變周期 [密碼變更周期是否滿足一個月一次] 是否開放 3389、445 等危險端口
網(wǎng)站是否有服務(wù)廠家 [網(wǎng)站開發(fā)方是服務(wù)廠家還是自建] 網(wǎng)站是否有能力自查漏洞
是否有完善的應(yīng)急措施 [出現(xiàn)漏洞是否有處置方式和處置流程文檔] 二、 服務(wù)器系統(tǒng)(基本信息若無此項,自查結(jié)果填寫“無”)
安全自查項目
自查結(jié)果
開放哪些遠(yuǎn)程登錄端口(21、22、23 等)
[服務(wù)器開放的登錄端口,共享端口]
登錄密碼長度 [密碼長度是否滿足 8 位以上]
登錄密碼保管方式 [密碼應(yīng)為系統(tǒng)負(fù)責(zé)人管理,禁止泄露或告訴其他人員]
是否定期檢查系統(tǒng)版本 [檢查系統(tǒng)當(dāng)前版本和最新版本之間差距] 是否定期打補丁 [出現(xiàn)新版本應(yīng)及時打補丁] 是否定期檢查服務(wù)器木馬、病毒 [對服務(wù)器木馬、病毒掃描,使用專用工具或者360 等工具] 是否有完善的應(yīng)急措施和制度 [處置事件的規(guī)章制度] 是否開放危險端口(Windows:3389、445、139、138;Linux:SMB)
三、數(shù)據(jù)庫(基本信息若無此項,自查結(jié)果填寫“無”)
安全自查項目
自查結(jié)果
是否定期檢查數(shù)據(jù)庫版本 [檢查數(shù)據(jù)庫當(dāng)前版本和最新版本之間差距]
數(shù)據(jù)庫密碼長度 [密碼長度是否滿足 8 位以上] 數(shù)據(jù)庫密碼是否包含字母、數(shù)字、特殊字符 [密碼是否滿足包含字母數(shù)字和特殊字符,不能出現(xiàn)連續(xù)字符] 數(shù)據(jù)庫缺省管理賬號是否默認(rèn)開放 [數(shù)據(jù)庫賬號不能為默認(rèn)賬號] 數(shù)據(jù)庫賬號個數(shù),是否進行權(quán)限分配 [控制數(shù)據(jù)庫用戶權(quán)限] 是否對數(shù)據(jù)庫定期打補丁
熱點文章閱讀