XX系统基线检查报告(模板) (1)Word文档下载推荐.doc
《XX系统基线检查报告(模板) (1)Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《XX系统基线检查报告(模板) (1)Word文档下载推荐.doc(5页珍藏版)》请在冰点文库上搜索。
4.3.1. 网络设备检查结果汇总 2
4.3.2. 网络设备检查不合规项 2
4.4. 安全设备检查结果分析 2
4.4.1. 安全设备检查结果汇总 3
4.4.2. 安全设备检查不合规项 3
4.5. 基础软件检查结果分析 3
4.5.1. 操作系统检查结果分析 3
4.5.2. 数据库检查结果分析 3
4.5.3. 中间件检查结果分析 3
1.背景
描述本文档适用范围、场景等相关的背景情况,便于读者充分了解基线检查信息。
2.人员信息
描述开展基线检查工作相关人员信息,包括姓名、联系方式、单位信息等。
3.检查目标
描述开展基线检查工作的目的、依据以及预期效果。
4.检查结果
4.1.检查范围
描述本次基线检查工作涉及到的基础设备设施类(例如操作系统、数据库、中间件等)、网络设备设施类(例如交换机、路由器等)、安全设备设施类(例如防火墙、入侵检测等)的品牌、型号或版本、数量等信息,参考示例如下:
分类
说明
品牌
型号/版本
数量
操作系统
AIX
IBM
7.1
x台
LINUX
红帽
6.5
WINDOWS
微软
2008r2
网络设备设施类
XX安全域
H3C
S10500/V7
X台
..
4.2.检查内容
以列表形式描述本次检查的工作内容,示例如下:
类型
检查项说明
备注
交换机
检查用户身份鉴别、权限分配、密码设置、禁止无关账号、日志审计xxx等内容
xxx
检查是否配置用户身份鉴别、建立分组、用户密码、删除或锁定不使用的账户、访问控制xxx等内容
4.3.网络设备检查结果分析
3.1.1
3.2.1
3.3.1
a)
4.3.1.网络设备检查结果汇总
描述本次基线检查中针对网络设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下:
交换机基线检查结果汇总
任务名称
XXX交换机安全配置核查信息
检查数量
合规率
xx%
检查项情况
总数:
xx;
合规项:
不合规项:
人工确认数:
xx
xxxxxx
4.3.2.网络设备检查不合规项
针对检查发现的不合规项,分类逐项描述不合规名称、不合规原因以及关联的操作系统IP信息,参考示例如下:
类别
编号
不合规项名称
不合规原因
不合规主机
口令策略
SW-1
用户口令强度要求
未设置xxxx
未满足xxxx
x.x.x.x
系统服务
SW-2
远程维护安全要求
….
…..
…….
4.4.安全设备检查结果分析
安全设备检查结果分析参考上述网络设备类进行描述。
4.4.1.安全设备检查结果汇总
描述本次基线检查中针对安全设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下:
防火墙基线检查结果汇总
XXX防火墙安全配置核查信息
4.4.2.安全设备检查不合规项
FW-1
FW-2
4.5.基础软件检查结果分析
4.5.1.操作系统检查结果分析
操作系统检查结果分析参考上述网络设备类进行描述。
4.5.2.数据库检查结果分析
数据库检查结果分析参考上述网络设备类进行描述。
4.5.3.中间件检查结果分析
中间件检查结果分析参考上述网络设备类进行描述。
3