信息系统安全检查报告

信息系统安全检查报告单位名称系统安全管理员姓名：邮件：电话：手机：IP地址域名操作系统对外开放端口检查日期服务器位置检查项目是否核实仅安装需要的组件和应用程序系统补丁及时得到更新每周一次进行系统漏洞扫描及漏洞修补在主机安装防病毒软件每周一次升级防病毒软件及病毒库对系统进行病毒检查，及时清除病毒和恶意代码在主机安装防火墙软件，启用访问控制功能关闭与应用系统无关的所有网络端口对登录操作系统和应用系统的用户进行身份鉴别每个月更换一次系统口令对系统的管理员登录地址进行限制提供登录失败处理功能启用访问控制功能，控制用户组/用户对系统功能和用户数据的访问限制默认账户的访问权限，重命名系统默认账户，并修改口令及时删除多余的、过期的账户，避免共享账户的存在每周一次对重要数据进行备份对系统的运行状况、用户行为等进行日志记录每周备份一次日志每周对日志分析一次，以便及时发现异常行为对系统代码进行安全检查，找出安全漏洞及安全隐患并改正对上传到服务器的数据内容进行合法性和安全性检查对系统的各类相关信息严格保密