应用系统安全自查表

 ** 应用系统安全自查表

 院网络安全办公室:

 本单位针对**应用系统进行安全自查,对发现的问题及时整改修复,自查整改情况如下:

 序号

 检查内容

 检查结果

 标准值

 整改结果

 检查对象:应用系统

 1 管理员账户密码复杂度是否合规,是否存在弱口令

 密码包含数字、大小写字母、特殊字符,不存在弱口令

 2 系统是否具有登录失败处理功能

 具有登录失败处理功能,且设置合理

 3 应用系统是否具有超时退出功能

 具有超时退出功能,且退出时间在 30 分钟以内

 4 是否存在默认账户

 不存在 admin、administrator 等账户

 5 是否存在测试账户

 不存在 test、test1、测试等测试账户

 6 是否存在多余、过期的账户

 所有账户都在使用,不存在多余或者过期账户

 7 是否存在共享账户的情况

 不存在共享账户的情况,每个账户都能对应到具体人员

 8 是否有做账户“三权分立”

 设置有系统管理员、安全管理员、安全审计员三种权限的账户

 9 系统是否有审计功能

 具有审计功能并开启

 10 审计日志的内容是否合规

 日志记录包括事件的日期和时间,用户、事件类型,事件是否成功及其他与审计相关的信息

 11 应用系统是否存在高危漏洞

 不存在高危漏洞

 检查对象:主机操作系统 12 是否启用防火墙软件

 启用 windows 防火墙

 13 是否安装杀毒软件

 安装杀毒软件,版本为最新版本

 14 杀毒软件病毒库是否及时更新

 病毒库版本为最近 30 天内更新

 15 管理员账户密码复杂度

 密码包含数字、大小写字

 是否合规,是否存在弱口令 母、特殊字符,不存在弱口令 16 系统是否启用屏幕保护设置

 启用屏幕保护设置并设置为30 分钟

 17 应用系统是否具有超时退出功能

 具有超时退出功能,且退出时间在 30 分钟以内

 18 是否存在默认账户

 不存在 admin、administrator 等账户

 19 是否存在测试账户

 不存在 test、test1、测试等测试账户

 20 是否存在多余、过期的账户

 所有账户都在使用,不存在多余或者过期账户

 21 是否存在共享账户的情况

 不存在共享账户的情况,每个账户都能对应到具体人员

 22 是否有做账户“三权分立”

 设置有系统管理员、安全管理员、安全审计员三种权限的账户

 23 启用系统的系统审计功能,并合理配置

 开启审计功能

 24 是否及时更新操作系统补丁

 最近一次补丁更新时间为 90天内或系统不存在高危漏洞

  自查单位名称(盖章):

 *年*月*日

相关热词搜索: 自查 系统安全