标签:
运维常用表格-干货分享
机房巡检记录单
机房 |
日期: |
时间: |
巡检人员: |
||
1 |
检查项目 |
机房温度 |
机房湿度 |
||
空调状态 |
UPS状态 |
||||
服务器状态 |
|||||
网络设备状态 |
|||||
存在问题 |
|||||
故障处理措施 |
保密自查情况登记表
负责人签字: 填报人及电话:
检查项目 |
检查执行情况 |
检查结果 |
|
自查事项 |
1.单位是否留存涉密文件资料(包括复印件) |
检查人签字: |
有□没有□ |
2.办公计算机是否存储涉密文件资料 |
检查人签字: |
有□没有□ |
|
3.单位网页是否发布涉密文件资料信息 |
检查人签字: |
有□没有□ |
|
4.网站责任人是否对网站信息发布进行了保密审查 |
网站责任人签字: |
审查□没有审查□ |
|
5.单位组织的活动中有保密要求的(如组织的统一考试、举办国际会议等),是否落实到位 |
检查事项 |
对保密工作进行了部署 |
|
1. |
有□没有□ |
||
2. |
有□没有□ |
||
提请事项 |
1.单位有台电脑,请保密委员会办公室协助检查; 2.其他事项: |
服务器设备检查记录单
检查日期 |
编号 |
||
检查人 |
部门 |
||
确认人 |
设备管理员 |
||
项目名称 |
设备用途 |
||
地点 |
类别 |
检查项 |
情况描述 |
结果确认 |
服务器登录及权限设置 |
服务器登录密码设置及更新 |
||
可登录服务器人员 |
|||
服务器权限设置 |
|||
服务器目录共享情况 |
|||
服务器配置、外设 |
服务器网卡配置 |
||
服务器外接存储 |
|||
服务器其他外接设备 |
|||
服务器防病毒情况 |
安装何种防毒工具 |
||
病毒库更新情况 |
|||
防病毒软件查杀情况 |
|||
服务器运行情况 |
CPU性能 |
||
内存性能 |
|||
磁盘性能 |
|||
文件系统情况 |
|||
磁盘剩余空间 |
|||
持续运行时间 |
|||
服务器软件安装情况 |
服务器安装软件信息,包括名称,来源,版本,授权等 |
||
服务器各种工具软件种类 |
|||
设备日志 |
应用程序日志 |
||
错误日志 |
|||
服务器安全日志 |
|||
本地存储日志 |
|||
日志转发远程目标 |
|||
服务器补丁更新 |
补丁更新情况 |
||
数据备份 |
信息备份情况 |
||
封条粘贴 |
封条粘贴情况 |
操作系统审计检查表
WINDOWS 安全审核 |
|||||||
被审核部门 |
审核人员 |
审核日期 |
陪同人员 |
||||
序号 |
审核项目 |
审核步骤/方法 |
审核结果 |
补充说明 |
改进建议 |
||
1 |
补丁安装情况 |
||||||
2 |
主要帐户策略审查 |
密码长度最少8位,密码周期最长为90天 |
|||||
3 |
审核策略 |
对所有帐户登录事件进行审核 对所有的帐户管理事件进行审核 对所有登录事件进行审核 审核失败访问的组件 对策略更改事件进行审核 审核失败的特权事件 审核所有系统事件 |
|||||
4 |
帐户策略 |
最小密码历史: 1天 最长密码周期: 90 天 最小密码长度: 8个字符 密码复杂度: Enabled 密码历史: 24 Passwords Remembered 存储的密码是否可用于可逆加密: Disabled |
|||||
5 |
帐户锁定策略 |
帐户锁定周期: 15 Minutes (minimum) 帐户锁定条件: 3 次失败登录 复位时间: 15 Minutes (minimum)
|
|||||
6 |
事件日志审核 |
对于系统、安全、应用系统日志,审核下面的项目:最大日志容量: 80 Mb (minimum) 限制GUEST帐户访问日志: Enabled 日志保持方法: “必要时候重写日志”
|
|||||
7 |
主要安全设置审核 |
对外在的匿名用户禁止访问。
|
|||||
8 |
安全选项 |
允许系统在未登录前关闭计算机:Disabled 允许格式化和弹出可移动媒体: Administrators Amount of Idle Time Required Before Disconnecting Session: 30 Minutes (maximum) 在超过登录时间后强制注销: Enabled 系统关闭时清除虚存页面文件: Enabled 数字签名客户端通信(如可能):Enabled 数字签名服务器端通信(如可能):Enabled 不需要按 CTRL+ALT+Delete 登录取: Disabled 不显示上次登录的用户名: Enabled LAN Manager Authentication 标准l: “Send NTLMv2 response only” (最少) 用户登录时显示的消息文字: Custom Message or “This system is for the use of authorized users only. 用户登录时显示的消息标题: “Warning:” or custom title. 可被缓存保存的前次登录个数: 0 禁止用户安装打印驱动: Enabled 在密码到期前多少天提示用户更改密码: 14 Days (minimum) 恢复控制台(允许自动管理级登录): Disabled 恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问): Disabled 重命名管理员帐户:除‘Administrator’外的其它任何名称 重命名Guest 帐户:除‘GUEST’外的其它任何名称 限制只有本地登录用户才允许访问软盘: Enabled 对安全通道数据进行数字加密(如可能): Enabled 对安全通道数据进行数字签名(如可能): Enabled 发送为加密的密码连接第三方 SMB 服务器:Disabled 智能卡移除操作:“锁定工作站” 3.2.1.36 Strengthen Default Permissions of Global System Objects (e.g. Symbolic Links): Enabled 对未经过签名的驱动安装行为: “警告, 但允许安装”或者 “不允许安装”.
|
|||||
9 |
注册表安全设置审核 |
禁止 Dr. Watson 创建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0 禁止系统的自动诊断自动运行: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\ AEDebug\Auto (REG_DWORD) 0 禁止从任何驱动器上自动运行任何应用程序:HKLM\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) 255 禁止现在的用户自动运行: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoDriveTypeAutoRun (REG_DWORD) 255 禁止任何新用户自动运行HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) Not Defined 禁止自动登录: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon (REG_SZ) 0 隐藏键盘输入星号实际字符:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ HideSharePwds (REG_DWORD) 1 禁止拨号访问:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ NoDialIn (REG_DWORD) 1 禁止在蓝屏死机后自动重启:HKLM\System\CurrentControlSet\Control\ CrashControl\AutoReboot (REG_DWORD) 0 禁止CD自动播放:HKLM\System\CurrentControlSet\Services\CDrom\Autorun (REG_DWORD) 0 在服务器上清除管理共享: HKLM\System\CurrentControlSet\Services\ LanmanServer\Parameters\AutoShareServer (REG_DWORD) 0 保护阻止Computer Browser Spoofing 攻击: HKLM\System\CurrentControlSet\Services\MrxSmb\ Parameters\RefuseReset (REG_DWORD) 保护阻止 source-routing spoofing攻击:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ DisableIPSourceRouting (REG_DWORD) 2 保护默认网关网络设置:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableDeadGWDetect (REG_DWORD) 0 Ensure ICMP Routing via shortest path first: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableICMPRedirect (REG_DWORD) 0 ... ...
|
|||||
10 |
审核服务 |
Alerter – Disabled Clipbook – Disabled Computer Browser – Disabled Fax Service – Disabled FTP Publishing Service – Disabled – Warning: 将禁止 FTP 服务 IIS Admin Service – Disabled – Warning: This will disable Internet Information Services! Internet Connection Sharing – Disabled Messenger – Disabled NetMeeting Remote Desktop Sharing – Disabled Remote Registry Service – Disabled Routing and Remote Access – Disabled Simple Mail Transfer Protocol (SMTP) – Disabled – Warning: 禁止在 IIS Servers上的SMTP服务。 Simple Network Management Protocol (SNMP) Service – Disabled Simple Network Management Protocol (SNMP) Trap – Disabled Telnet – Disabled World Wide Web Publishing Services – Disabled – Warning: 将禁止 Internet Information Services! Automatic Updates – Not Defined Background Intelligent Transfer Service – Not Defined
|
|||||
11 |
用户权利审核 |
从网络访问此计算机: Users, Administrators (or none) 4.2.2 Act as part of the operating system: None 增加工作站到域:Not applicable 备份文件和目录: Administrators 4.2.5 Bypass traverse checking: Users 更改系统时间: Administrators 创建页面文件: Administrators 创建全局对象: None 创建永久共享对象: None 诊断程序: None 拒绝从网络访问此计算机: Guests 拒绝作为批处理进行登录: None by default (others allowable as appropriate) Not Defined 拒绝作为服务登录: None by default (others allowable as appropriate) Not Defined 拒绝本地登录: None by default (others allowable as appropriate) Not Defined 从远端强制关机:Administrators 管理和审核安全日志: None 增加内存配额: Administrators 增加进度优先级Administrators 安装和卸载设备驱动程序:Administrators 内存中锁定页: None 作为批作业登录:None (“Not Defined”) 作为服务登录:None (“Not Defined”) 本地登录:Administrators (other specific users allowable) 管理审核和安全日志: |
|||||
12 |
其他系统需求 |
确保磁盘卷为 NTFS文件系统。
|
|||||
13 |
文件权限 |
%SystemDrive%\ - Administrators: Full; System: Full; Creator Owner: Full; Users: Read and Execute, List %SystemDrive%\autoexec.bat – Administrators: Full; System: Full ... ... |
IT设备借用登记表
记录标识号:
No. |
设备类型 |
编号 |
名称 |
借用日期 |
归还日期 |
借用人 |
所属部门 |
借用目的 |
存储信息 |
备注 |
1 |
||||||||||
2 |
||||||||||
3 |
IT设备领用登记表
记录标识号:
No. |
领用日期 |
领用人 |
设备类型 |
编号 |
名称 |
用途 |
备注 |
|
1 |
||||||||
2 |
||||||||
3 |
||||||||
网站自查情况登记表
负责人签字: 填报人及电话:
网站名称 |
网址 |
||
分管领导 |
管理员 |
||
物理位置 |
虚拟主机□ 虚拟机□ 自有服务器□ |
||
编号 |
检查内容 |
检查结果 |
|
1 |
网站系统和内容是否有专人维护正常运行 |
有□ 没有□ |
|
2 |
网站系统和内容是否定期检查,修复漏洞 |
有□ 没有□ |
|
3 |
网站信息发布是否有审核机制 |
有□ 没有□ |
|
4 |
网站是否有记录访问日志 |
有□ 没有□ |
|
5 |
网站是否有备份 |
有□ 没有□ |
介质存放登记表
记录标识号
No. |
介质编号 |
类型 |
存储内容 |
存放位置 |
保管人 |
所属部门 |
保管日期 |
检验人 |
备注 |
1 |
|||||||||
2 |
|||||||||
3 |
IT设备带出登记表
No. |
设备类型 |
编号 |
名称 |
带出日期 |
带出人 |
所属部门 |
存储内容 |
密级 |
带出原因 |
目的地 |
确认人 |
带回日期 |
备注 |
1 |
|||||||||||||
2 |
|||||||||||||
3 |
信息中心访客登记表
记录标示号
No. |
进入时间 |
姓名 |
单位 |
人数 |
事由 |
电话 |
离开时间 |
接待人 |
是否带PC |
1 |
|||||||||
2 |
|||||||||
3 |
信息资产清单
资产编号 |
资产名称 |
类别 |
位置 |
用途 |
应用情况 |
责任人 |
备份位置 |
员工离职申请表
记录标示号:
申请人 |
所属部门 |
||
申请日期 |
离职日期 |
||
离职原因 |
|||
备注 |
|||
审核人意见 |
签名: 日期: |
||
批准人意见 |
签名: 日期: |
OSSIM的强大报表功能,让你摆脱制表、收集分析数据的苦恼。
标签:
原文地址:http://my.oschina.net/chenguang/blog/487864
