資源描述:
《XX系統(tǒng)基線檢查報告(模板)》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�、XX系統(tǒng)基線檢查報告XX部門20XX年X月目錄1.背景12.人員信息13.檢查目標14.檢查結(jié)果14.1.檢查范圍14.2.檢查內(nèi)容14.3.網(wǎng)絡(luò)設(shè)備檢查結(jié)果分析24.3.1.網(wǎng)絡(luò)設(shè)備檢查結(jié)果匯總24.3.2.網(wǎng)絡(luò)設(shè)備檢查不合規(guī)項24.4.安全設(shè)備檢查結(jié)果分析24.4.1.安全設(shè)備檢查結(jié)果匯總34.4.2.安全設(shè)備檢查不合規(guī)項34.5.基礎(chǔ)軟件檢查結(jié)果分析34.5.1.操作系統(tǒng)檢查結(jié)果分析34.5.2.數(shù)據(jù)庫檢查結(jié)果分析34.5.3.中間件檢查結(jié)果分析31.背景描述本文檔適用范圍、場景等相關(guān)的背景情況��,便于讀者充分了解基線檢查信息���。2.人員信息描述開展
2���、基線檢查工作相關(guān)人員信息,包括姓名���、聯(lián)系方式���、單位信息等�����。3.檢查目標描述開展基線檢查工作的目的���、依據(jù)以及預(yù)期效果。4.檢查結(jié)果4.1.檢查范圍描述本次基線檢查工作涉及到的基礎(chǔ)設(shè)備設(shè)施類(例如操作系統(tǒng)���、數(shù)據(jù)庫���、中間件等)、網(wǎng)絡(luò)設(shè)備設(shè)施類(例如交換機�����、路由器等)��、安全設(shè)備設(shè)施類(例如防火墻���、入侵檢測等)的品牌���、型號或版本�����、數(shù)量等信息����,參考示例如下:分類說明品牌型號/版本數(shù)量操作系統(tǒng)AIXIBM7.1x臺LINUX紅帽6.5x臺WINDOWS微軟2008r2x臺網(wǎng)絡(luò)設(shè)備設(shè)施類XX安全域H3CS10500/V7X臺..........4.2.檢查內(nèi)容以列表形
3���、式描述本次檢查的工作內(nèi)容���,示例如下:類型檢查項說明備注交換機檢查用戶身份鑒別����、權(quán)限分配、密碼設(shè)置����、禁止無關(guān)賬號、日志審計xxx等內(nèi)容xxx操作系統(tǒng)檢查是否配置用戶身份鑒別��、建立分組����、用戶密碼���、刪除或鎖定不使用的賬戶、訪問控制xxx等內(nèi)容xxx3xxxxxxxxx4.1.網(wǎng)絡(luò)設(shè)備檢查結(jié)果分析3.1.13.2.13.3.1a)4.3.1.網(wǎng)絡(luò)設(shè)備檢查結(jié)果匯總描述本次基線檢查中針對網(wǎng)絡(luò)設(shè)備類檢查項總數(shù)���、合規(guī)數(shù)��、不合規(guī)數(shù)���、人工確認項、檢查失敗數(shù)以及合規(guī)律情況,參考示例如下:交換機基線檢查結(jié)果匯總?cè)蝿?wù)名稱XXX交換機安全配置核查信息檢查數(shù)量x臺合規(guī)率xx%檢查項
4���、情況總數(shù):xx��;合規(guī)項:xx���;不合規(guī)項:xx;人工確認數(shù):xx備注xxxxxx4.3.2.網(wǎng)絡(luò)設(shè)備檢查不合規(guī)項針對檢查發(fā)現(xiàn)的不合規(guī)項����,分類逐項描述不合規(guī)名稱、不合規(guī)原因以及關(guān)聯(lián)的操作系統(tǒng)IP信息,參考示例如下:類別編號不合規(guī)項名稱不合規(guī)原因不合規(guī)主機口令策略SW-1用戶口令強度要求未設(shè)置xxxx未滿足xxxxx.x.x.x系統(tǒng)服務(wù)SW-2遠程維護安全要求未設(shè)置xxxx未滿足xxxxx.x.x.x....….…..…….4.2.安全設(shè)備檢查結(jié)果分析安全設(shè)備檢查結(jié)果分析參考上述網(wǎng)絡(luò)設(shè)備類進行描述�����。34.4.1.安全設(shè)備檢查結(jié)果匯總描述本次基線檢查中針對安全
5、設(shè)備類檢查項總數(shù)���、合規(guī)數(shù)��、不合規(guī)數(shù)��、人工確認項�、檢查失敗數(shù)以及合規(guī)律情況,參考示例如下:防火墻基線檢查結(jié)果匯總?cè)蝿?wù)名稱XXX防火墻安全配置核查信息檢查數(shù)量x臺合規(guī)率xx%檢查項情況總數(shù):xx��;合規(guī)項:xx��;不合規(guī)項:xx����;人工確認數(shù):xx備注xxxxxx4.4.2.安全設(shè)備檢查不合規(guī)項類別編號不合規(guī)項名稱不合規(guī)原因不合規(guī)主機口令策略FW-1用戶口令強度要求未設(shè)置xxxx未滿足xxxxx.x.x.x系統(tǒng)服務(wù)FW-2遠程維護安全要求未設(shè)置xxxx未滿足xxxxx.x.x.x....….…..…….4.1.基礎(chǔ)軟件檢查結(jié)果分析4.5.1.操作系統(tǒng)檢查結(jié)果分析
6����、操作系統(tǒng)檢查結(jié)果分析參考上述網(wǎng)絡(luò)設(shè)備類進行描述�����。4.5.2.數(shù)據(jù)庫檢查結(jié)果分析數(shù)據(jù)庫檢查結(jié)果分析參考上述網(wǎng)絡(luò)設(shè)備類進行描述。4.5.3.中間件檢查結(jié)果分析中間件檢查結(jié)果分析參考上述網(wǎng)絡(luò)設(shè)備類進行描述���。3
