内部网络安全漏洞定期扫描记录检查日期:检查项目检查内容扫描范围安全结果检查人备注电脑服务器数据库路由器网站部门内部设备1.漏洞、木马、病毒检测1.是否安装了实时升级,在线扫描的木马、病毒防护软件√√□是□否2.是否建立了定期扫描并修补漏洞的工作制度√√√□是□否3.是否进行了全面检查,消除了sql注入漏洞、弱口令帐户、绕过验证、目录遍历、文件上传、下单网页未使用HTTPS加密机制等安全隐患√√□是□否2.门户网站和财务运营系统隔离1.公司网站和运营系统是否进行了严格隔离√□是□否2.公司网站和运营系统、财务系统后台数据库之间是否进行了严格有效隔离√□是□否3.交易软件客户端下载是否对通过网站下载的网上客户端软件采取了严格的防护措施,能够防止被捆绑木马程序√□是□否4.端口限制和远程管理1.是否在防火墙和服务器上关闭了与业务无关的端口√□是□否2.是否禁止了通过互联网对防火墙、网络设备、服务器进行远程管理和维护√√□是□否5.访问控制与审计是否采用了可靠的身份认证、访问控制和安全审计措施,防止来自互联网的非法接入和非法访问√√√□是□否6.网页安全1.是否对网页采取了防篡改等措施√√□是□否2.是否对网页内容采取了监控、过滤机制√√□是□否
全文预览
