网络信息资产安全自查表单位信息管理员填写
发布时间:2020-09-24 来源: 不忘初心 点击:
件 附件 3:
:
网络信息资产安全自查表(单位信息管理员填写)
一、 网站/ / 信息系统(基本信息若无此项,自查结果填写“无”)
安全自查项目
自查结果
密码长度 [密码长度是否满足 8 位以上]
密码是否包含字母、数字、特殊字符 [密码是否满足包含字母数字和特殊字符,不能出现连续字符]
密码更变周期 [密码变更周期是否满足一个月一次] 是否开放 3389、445 等危险端口
网站是否有服务厂家 [网站开发方是服务厂家还是自建] 网站是否有能力自查漏洞
是否有完善的应急措施 [出现漏洞是否有处置方式和处置流程文档] 二、 服务器系统(基本信息若无此项,自查结果填写“无”)
安全自查项目
自查结果
开放哪些远程登录端口(21、22、23 等)
[服务器开放的登录端口,共享端口]
登录密码长度 [密码长度是否满足 8 位以上]
登录密码保管方式 [密码应为系统负责人管理,禁止泄露或告诉其他人员]
是否定期检查系统版本 [检查系统当前版本和最新版本之间差距] 是否定期打补丁 [出现新版本应及时打补丁] 是否定期检查服务器木马、病毒 [对服务器木马、病毒扫描,使用专用工具或者360 等工具] 是否有完善的应急措施和制度 [处置事件的规章制度] 是否开放危险端口(Windows:3389、445、139、138;Linux:SMB)
三、数据库(基本信息若无此项,自查结果填写“无”)
安全自查项目
自查结果
是否定期检查数据库版本 [检查数据库当前版本和最新版本之间差距]
数据库密码长度 [密码长度是否满足 8 位以上] 数据库密码是否包含字母、数字、特殊字符 [密码是否满足包含字母数字和特殊字符,不能出现连续字符] 数据库缺省管理账号是否默认开放 [数据库账号不能为默认账号] 数据库账号个数,是否进行权限分配 [控制数据库用户权限] 是否对数据库定期打补丁
热点文章阅读