内部网络安全漏洞定期扫描记录

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

内部网络安全漏洞定期扫描记录检查日期:检查项目检查内容扫描范围安全结果检查人备注电脑服务器数据库路由器网站部门内部设备1.漏洞、木马、病毒检测1.是否安装了实时升级,在线扫描的木马、病毒防护软件√√□是□否2.是否建立了定期扫描并修补漏洞的工作制度√√√□是□否3.是否进行了全面检查,消除了sql注入漏洞、弱口令帐户、绕过验证、目录遍历、文件上传、下单网页未使用HTTPS加密机制等安全隐患√√□是□否2.门户网站和财务运营系统隔离1.公司网站和运营系统是否进行了严格隔离√□是□否2.公司网站和运营系统、财务系统后台数据库之间是否进行了严格有效隔离√□是□否3.交易软件客户端下载是否对通过网站下载的网上客户端软件采取了严格的防护措施,能够防止被捆绑木马程序√□是□否4.端口限制和远程管理1.是否在防火墙和服务器上关闭了与业务无关的端口√□是□否2.是否禁止了通过互联网对防火墙、网络设备、服务器进行远程管理和维护√√□是□否5.访问控制与审计是否采用了可靠的身份认证、访问控制和安全审计措施,防止来自互联网的非法接入和非法访问√√√□是□否6.网页安1.是否对网页采取了防篡改等措施√√□是□否全2.是否对网页内容采取了监控、过滤机制√√□是□否

1 / 3
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功