网络信息资产安全自查表(单位信息管理员填写)
一、网站/信息系统(基本信息若无此项,自查结果填写“无”) | |
安全自查项目 | 自查结果 |
密码长度 | [密码长度是否满足8位以上] |
密码是否包含字母、数字、特殊字符 | [密码是否满足包含字母数字和特殊字符,不能出现连续字符] |
密码更变周期 | [密码变更周期是否满足一个月一次] |
是否开放3389、445等危险端口 | |
网站是否有服务厂家 | [网站开发方是服务厂家还是自建] |
网站是否有能力自查漏洞 | |
是否有完善的应急措施 | [出现漏洞是否有处置方式和处置流程文档] |
二、服务器系统(基本信息若无此项,自查结果填写“无”) | |
安全自查项目 | 自查结果 |
开放哪些远程登录端口(21、22、23等) | [服务器开放的登录端口,共享端口] |
登录密码长度 | [密码长度是否满足8位以上] |
登录密码保管方式 | [密码应为系统负责人管理,禁止泄露或告诉其他人员] |
是否定期检查系统版本 | [检查系统当前版本和最新版本之间差距] |
是否定期打补丁 | [出现新版本应及时打补丁] |
是否定期检查服务器木马、病毒 | [对服务器木马、病毒扫描,使用专用工具或者360等工具] |
是否有完善的应急措施和制度 | [处置事件的规章制度] |
是否开放危险端口(Windows:3389、445、139、138;Linux:SMB) | |
三、数据库(基本信息若无此项,自查结果填写“无”) | |
安全自查项目 | 自查结果 |
是否定期检查数据库版本 | [检查数据库当前版本和最新版本之间差距] |
数据库密码长度 | [密码长度是否满足8位以上] |
数据库密码是否包含字母、数字、特殊字符 | [密码是否满足包含字母数字和特殊字符,不能出现连续字符] |
数据库缺省管理账号是否默认开放 | [数据库账号不能为默认账号] |
数据库账号个数,是否进行权限分配 | [控制数据库用户权限] |
是否对数据库定期打补丁 |
下载附件网络信息资产安全自查表(单位信息管理员填写).doc