当前位置：搜档网 › 六大系统检查表

六大系统检查表

三非（非法生产、非法建设、非法经营）三违（违章指挥、违章操作、违反劳动纪律）三超（超人

员、超能力、超强度）

操作系统安全配置检查表

1 Windows 2000 操作系统安全检查表（草案）中国教育和科研计算机网紧急响应组(CCERT) 2003年3月前言步骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员（Administrator ）账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议附录一、网络上的参考资源附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议

2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序大量系统入侵事件是因为用户没有及时的安装系统的补丁，管理员重要的任务之一是更新系统，保证系统安装了最新的补丁。建议用户及时下载并安装补丁包，修补系统漏洞。Microsoft 公司提供两种类型的补丁：Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包，最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack ，现在最新的补丁包是Service Pack 3（推荐安装）。您可以在下面的网址下载到最新的补丁包： ● https://www.sodocs.net/doc/7f14203932.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.sodocs.net/doc/7f14203932.html,/china/windows2000/downloads/ ● https://www.sodocs.net/doc/7f14203932.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates （自动升级）服务，该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务，可以自动下载和安装Windows 升级补丁，例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题，一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务： https://www.sodocs.net/doc/7f14203932.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时，可以通过电子邮件通知你。如果公告建议你安装 hotfix ，你应该尽快下载并安装这些hotfix 。你也可以在下面的网址下载最新的Hotfix 程序： https://www.sodocs.net/doc/7f14203932.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员（Administrator ）账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说，强壮的口令应该满足以下条件： 1. 口令应该不少于8个字符； 2. 不包含字典里的单词、不包括姓氏的汉语拼音； 3. 同时包含多种类型的字符，比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名由于Windows2000的默认管理员帐号Administrator 已众所周知，该帐号通常称为攻击者猜

ISO27001检查表Windows_ChecklistISO27001,信息审计

ISO27001检查表Windows_ChecklistISO27001, 信息审计信息安全加固手册 WINDOWS系统二零零五年四月

文档修改记录

1 补丁类5 1.1 最新的Service Pack 5 1.2 最新的Hotfixs 5 2 端口服务类6 2.1 禁止Messenger服务 6 3系统参数类 7 3.1禁止自动登录7 3.2禁止在蓝屏后自动启动机器8 3.4删除服务器上的治理员共享8 3.5防止运算机扫瞄器欺诈攻击9 4网络参数类 9 4.1防止碎片包攻击9 4.2 keep-alive时刻10 5用户治理、访咨询操纵、审计功能类11 5.1验证Passwd强度11 5.2密码长度11 5.3密码使用时刻13 5.4账号登录事件审计14 5.5账号治理审计15 5.6名目服务访咨询审计17 5.7登录事件审计18 5.8对象访咨询审计20 5.9策略更换审计21 5.10特权使用审计23 5.11进程跟踪审计24 5.12系统事件审计26 5.13失败登录账号锁定27 5.14失败登录账号锁定时刻28

5.15登录时刻到期时自动退出登录29 5.16不显示上次登录的用户名30 5.17 防止系统保持运算机账号和口令 31 5.18防止用户安装打印机驱动程序32 5.19复原操纵台禁止治理员自动登录33 6防病毒35 6.1安装防病毒软件及其更新35 7 Windows主机上WWW服务的安全增强35 7.1启用日志记录35 7.2删除未使用的脚本映射36 7.3删除IIS默认文件和名目37 8修改系统默认日志储存路径38 9 SQLSERVER加固38 9.1 SP补丁38 9.2删除不用的外部储备过程38 10替换CMD命令39 11 tunnel封装terminal服务39

信息系统网络安全检查表

信息系统网络安全检查表时间: 年月日系统名称负责人联系电话网络拓扑图: 接入方式（服务商） ____________________ （附后）账号（电话）_________________________ 联网主机数__________________________________ 联网情况IP 地址 ______________________________________ 服务内容联网用途____________________________________ 单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制组长落实小组人员岗位工作职责组织制度配备 2 到 4 名计算机安全员，须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24 小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60 天以上系统网络运行日志和用户使用日志记录功能，内容包括IP 地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP 地址，交互式栏目的信息等安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防

治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能 1 信息系统检查项目表 , 安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。机房出入口应安排专人值守，控制、鉴别和记录进入的人员物理访问控制需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围应将主要设备放置在机房内应将设备或主要部件进行固定，并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处，可铺设在防破坏地下或管道中应对介质分类标识，存储在介质库或档案室中; 主机房应安装必要的防盗报警设施机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装，不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透防静电关键设备应采用必要的接地防静电措施机房应设置温、湿度自动调节设施，使温湿度控机房温、湿度的变化在设备运行所

信息安全风险评估检查流程操作系统安全评估检查表H模板

信息安全风险评估检查流程操作系统安全评估检查表H

HP-UX Security CheckList

目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查当前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)

1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (14) 1.4.3 login(rlogin), shell(rsh), exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用 NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (20) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (21) 1.5.1 suid文件 (21)

消防系统检查表.pdf

消防系统设施设备月检查表项目名称：检查日期：年月日检查项目及内容检查情况火灾自动报警系统1．消防控制室工作环境； 2．火灾报警控制器、联动控制器、探测器、手报等是否完好。 3．火灾报警控制器的自检功能、消音、复位、故障报警、火灾优先、报警记忆、主电备电自动切换功能是否正常。 4．对探测器按安装总量的10%进行模拟火灾响应试验和故障报警试验。5．对手报按安装总量的20%进行模拟火灾响应试验和故障报警试验。自动喷淋灭火系统1．检查消防泵房的工作环境。 2．检查消防泵、管网、稳压设施、控制柜、报警阀、喷头、阀门、水泵结合器、储水设施（含水量）等是否完好。 3．进行手动和模拟自动启泵试验，进行主泵、备泵自动切换试验。 4．用末端装置进行放水试验，检查水流指示器和压力开关的报警功能，自动泵功能和信号显示是否正常。检查最不利点水压。消火栓系统1．检查消防泵房的工作环境。 2．检查消防泵、管网、稳压设施、控制柜、阀门、水泵结合器、室内外消火栓、储水设施（含水量）等是否完好。 3．进行手动和模拟自动启泵试验，进行主泵、备泵自动切换试验。 4．检查最不利点水的压力及消防出水量。 5．按安装总量的10%试验消火栓按钮远距离启泵，检查自动泵功能和信号显示是否正常。气体灭火系统1．检查储藏间及防护区的工作环境。 2．检查系统贮气体瓶、驱动瓶、瓶头阀、选择阀、管网（含高压软管）、喷头、紧急启停按钮、声光等设施设备是否正常完好。 3．检查储气瓶、驱动瓶内压力是否合格（不小于设计压力的90%）。其它检查项目1.检查防火门、防火卷帘门周围有无障碍物，能否正常启闭。 2.检查应急照明和疏散指示是否正常并按安装量的10%进行试验。 3.检查电话插孔、对讲电话、播音设备、扬声器等设备是否完好。 4.检查灭火器的种类、数量、设置位置、标志等是否符合要求。维保人员（签字）：甲方人员（签字）：

信息系统网络项目安全检查表

百度文库- 让每个人平等地提升自我国际联网信息系统网络安全检查表时间：年月日被检单位名称单位地址负责人联系电话联网情况接入方式（服务商） _______________________ 账号（电话） _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图：（附后）组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制组长落实小组人员岗位工作职责配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施安全保护管理制度计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度电子公告系统用户登记制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等安全审计及预警措施网络攻击防范、追踪措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能

Windows系统审计表

WINDOWS 2003操作系统审计检查表被审核设备Web服务器审核人员XXX 审核日期XXX 序号审核项目审核步骤/方法审核结果分值共40% 1补丁安装情况是否安装service pack 2% 2审核策略对所有帐户登录事件进行审核2% 对所有的帐户管理事件进行审核2% 对所有登录事件进行审核2% 对策略更改事件进行审核2% 3帐户策略最小密码历史：2% 最长密码周期: 2% 最小密码长度: 2% 密码复杂度: 2% 密码历史: 2% 存储的密码是否可用于可逆加密：2% 第 1 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX 序号审核项目审核步骤/方法审核结果分值共40% 4帐户锁定策略帐户锁定时间: 2% 帐户锁定阈值: 2% 复位时间: 2% 5安全选项允许系统在未登录前关闭计算机：2% 允许格式化和弹出可移动媒体：2% 在超过登录时间后强制注销：2% 系统关闭时清除虚存页面文件：2% 数字签名的通信（若服务器同意）：2% 数字签名的通信（若客户端同意）：2% 不需要按CTRL+ALT+Del 登录：2% 不显示上次登录的用户名：2% 用户登录时显示的消息文字：2% 可被缓存保存的前次登录个数：2% 第 2 页共7 页

被审核设备Web服务器审核人员XXX 审核日期XXX 序号审核项目审核步骤/方法审核结果分值共40% 禁止用户安装打印驱动: 2% 在密码到期前多少天提示用户更改密码: 2% 恢复控制台（允许自动系统管理级登录）：2% 恢复控制台（允许对所有的驱动器和文件夹进行软盘拷贝和访问）： 2% 重命名管理员帐户：2% 重命名Guest 帐户：2% 限制只有本地登录用户才允许访问软盘：2% 对安全通道数据进行数字加密(如可能): 2% 对安全通道数据进行数字签名（如可能）：2% 发送未加密的密码连接第三方SMB 服务器：2% 6注册表安全设置审核禁止系统的自动诊断自动运行: hkey_local_machine\Software\Microsoft\ Windows NT\CurrentVersion\AEDebug\Auto 2% 禁止在蓝屏死机后自动重启： hkey_local_machine\System\CurrentControlSet\C 2% 第 3 页共7 页

信息安全_风险评估_检查流程_操作系统安全评估检查表_H

信息安全_风险评估_检查流程_操作系统安全评估检查表_H 目录 HP-UX Security CheckList 错误!未定义书签。 1 初级检查评估内容5

1.1 系统信息5 1.1.1 系统差不多信息5 1.1.2 系统网络设置5 1.1.3 系统当前路由5 1.1.4 检查目前系统开放的端口6 1.1.5 检查当前系统网络连接情形6 1.1.6 系统运行进程6 1.2 物理安全检查7 1.2.1 检查系统单用户运行模式中的访咨询操纵7 1.3 帐号和口令7 1.3.1 检查系统中Uid相同用户情形7 1.3.2 检查用户登录情形7 1.3.3 检查账户登录尝试失效策略7 1.3.4 检查账户登录失败时延策略7 1.3.5 检查所有的系统默认帐户的登录权限8 1.3.6 空口令用户检查8 1.3.7 口令策略设置参数检查8 1.3.8 检查root是否承诺从远程登录8 1.3.9 验证差不多存在的Passwd强度8 1.3.10 用户启动文件检查9 1.3.11 用户路径环境变量检查9 1.4 网络与服务9 1.4.1 系统启动脚本检查9 1.4.2 TCP/UDP小服务 9 1.4.3 login(rlogin)，shell(rsh)，exec(rexec) 10 1.4.4 comsat talk uucp lp kerbd 10 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttd b Cmsd Fs Cachefs Dtspcd Gssd 10 1.4.6 远程打印服务11

ISO90012015标准版本质量体系内审检查表(通用)

2015标准版本质量体系内审检查表9001条款检查内容检查记录及要求 4.1 理解Q：1、公司是否有企业简介，并能充分反应公司内部情况，组织及其如：背景、经营范围、财务表现、规模及设施、人力资源环境能力、技术优势、知识等（内部因素）及涉及法律法规和专利技术、市场占有率、主要合作伙伴及同行的影响、物理边界、信息渠道（外部因素）？ 2、在工作例会或管理评审会上，公司是否对公司的内部和外部因素的相关信息进行监视、评价和更新？E：企业有无对这些内外部因素的相关信息进行监视和评审？E/S：有无文审组织的相关文件？行业地方的新的法规要求？E：组织的内部外部环境状况？有哪些需要应对和管理的风险和机遇？相关的会议纪要？ 4.2 理解Q：公司是否收集相关方需求及期望(上级及主要供方及客相关方的户) 包括：?顾客对事物的要求，如符合性，价格，安全性需求和期?已与顾客或外部供应商达成的合同望?行业规范及标准?和社区团体或非政府组织的协议?法规法案?备忘录?许可，执照或其他授权形式?监管机构发布的制度?条约，公约及草案?和公共机构及顾客的协议?组织要求?自愿原则或行为规范?自愿标示或环境承诺?组织契约合同的承担义务E:与QEOH有关的相关方是谁？这些相关方的有关需求和期望有哪些？这些需求和期望中哪些是合规义务？是否具备相关的知识严格执行？有无对这些相关方及其要求的相关信息进行监视和评审？ 4.3 确定Q：1、公司是否有明确的质量管理体系的边界和范围？

并质量管理且该范围和边界应是已考虑公司内外部因素、相关方要求体系的范和公司产品服务；围 2 、公司的质量管理体系范围是否形成文件，并得到保持？E/S:组织有无界定管理体系的范围的文件？ E/S:确定的地理边界和管理边界有哪些，表述是否准确？ S:有无满足标准要求建立、实施、保持和持续改进职业健康安全管理系统的文件？ 4.4质量管Q：公司是否确定质量管理体系的整个过程，包括：是否理体系及确定这些过程所需的输入和期望的输出？是否确定这些其过程过程的顺序和相互作用？是否确定和应用所需的准则和 4.4.1 方法（包括监视、测量和相关绩效指标），以确保这些过程有效的运行和控制？是否确定这些过程所需的资源并确保其可用性？是否分派这些过程的职责和权限？是否按照 6.1的要求所确定的风险和机遇？是否对前述过程进行评价，是否按实实施变更，以确保实现这些过程的预期结果？是否有改进过程？E:企业如何保证EMS体系有效运行？是否考虑了4.1和4.2的内容？是否包括了变更的策划？ 4.4.2 Q：1、公司是否形成质量管理体系文件以支持体系运行？2、公司是否保留各类记录以证明体系的正常运行？ 5.1领导作Q：最高管理者是否能证实对质量管理体系的领导作用和用与承诺承诺？包括： 5.1.1总则 - 确保体系的方针、目标；并与组织环境和战略方向相一致；-体系要求融入组织业务过程；-促进使用过程方法和基于风险的思维； -确保体系所需资源的可用性； -沟通管理体系的重要性和有效性；-确保体系实现预期效果； -促进、指导和支持人员为体

ISO9001内审全套检查表

ISO9001内部品质稽核检查表(各部门) 被稽核单位：行政部课页数： 1/2 稽　核　员：日期：年月日#品质系统项目现场观察结果不符合报告序号文件与资料管制程序 1 文件管制序是否依“文件管制作业流程“执行？ 2 各类文件的制订、修订是否由文控中心依文件编写码系统管理？ 3 文件制定是否按各类文件标准格式拟订？ 4 文件的修订是否填写“文件修正/废止申请单“？ 5 文件的废止是否填写“文件修正/废止申请单“？ 6 经颁布发行之文件、窗体，文控中心是否以“文件总览表“、“窗体总览表“列帐管理，并加盖“文件管制章“ 7 文件发行，收文单位是否于“文件分发/回收记录表“上签名？ 8 文件修订及废止时，文控中心是否填写“文件/分发回收记录表“？ 9 文件的原稿是由否文控中心保管？ 10 旧版文件废止回收时，文控中心是否加盖了“作废章“？ 11 各单位回收之旧版文件，是否由文控中心销毁？ 12 现埸使用之文件是否放置于作业现埸？ 13 申请更换文件或文件数量不够时，是否填写“文件申请表“？员工教育训练程序 1 各单位是否年底前填写“教育训练需求表“？管理代表签名：稽核组长签名： F-17-04-01

内部品质稽核观察报告表被稽核单位：行政部课页数： 2/2 稽　核　员：日期：年月日#品质系统项目现场观察结果不符合报告序号 2 行政部是否排定“年度教育训练计划表“? 3新进人员是否填写”人事资料表”？ 4 新进人员是否依照“新进人员训练教材“训练，并依“资格认定所需之教育训练基准“进行实务训练？ 5 行政部是否依“年度教育训练计划表“进行内训？ 6 外训是否先经提出“教育训练申请单“，结合训练是否填写“研习心得报告“？ 7 厂内训练，每一训练完毕时，是否记录于“教育训练记录“中，并登入记于“员工教育训练履表“？ 8 各单位主管是否对人员工作成效适时检讨？ 9 教育训练未依计划执行是否在“年度教育训练计划表“中注明原因？管理代表签名：稽核组长签名：