检查日期:
| 检查项目 | 检查内容 | 扫描范围 | 安全结果 | 检查人 | 备注 | |||||
| 电脑 | 服务器 | 数据库 | 路由器 | 网站 | ||||||
| 部门内部设备 | 1.漏洞、木马、病毒检测 | 1.是否安装了实时升级,在线扫描的木马、病毒防护软件 | √ | √ | □是 □否 | |||||
| 2.是否建立了定期扫描并修补漏洞的工作制度 | √ | √ | √ | □是 □否 | ||||||
| 3.是否进行了全面检查,消除了sql注入漏洞、弱口令帐户、绕过验证、目录遍历、文件上传、下单网页未使用HTTPS加密机制等安全隐患 | √ | √ | □是 □否 | |||||||
| 2.门户网站和财务运营系统隔离 | 1.公司网站和运营系统是否进行了严格隔离 | √ | □是 □否 | |||||||
| 2.公司网站和运营系统、财务系统后台数据库之间是否进行了严格有效隔离 | √ | □是 □否 | ||||||||
| 3.交易软件客户端下载 | 是否对通过网站下载的网上客户端软件采取了严格的防护措施,能够防止被捆绑木马程序 | √ | □是 □否 | |||||||
| 4.端口和远程管理 | 1.是否在防火墙和服务器上关闭了与业务无关的端口 | √ | □是 □否 | |||||||
| 2. 是否禁止了通过互联网对防火墙、网络设备、服务器进行远程管理和维护 | √ | √ | □是 □否 | |||||||
| 5.访问控制与审计 | 是否采用了可靠的身份认证、访问控制和安全审计措施,防止来自互联网的非法接入和非法访问 | √ | √ | √ | □是 □否 | |||||
| 6.网页安全 | 1.是否对网页采取了防篡改等措施 | √ | √ | □是 □否 | ||||||
| 2.是否对网页内容采取了监控、过滤机制 | √ | √ | □是 □否 | |||||||
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
