加入收藏夹
法搜网首页
33、是否有登录主机服务器的身份鉴别控制措施;(1分)
34、使用操作系统、应用软件、设备软件是否是正版;(1分)
35、是否对操作系统与相关软件禁用不必要的帐户和服务,是否进行及时升级打补丁;(1分)
36、是否对操作系统进行口令、服务、日志等安全配置,并符合要求;(1分)
37、是否安装防毒墙或杀毒软件,杀毒软件是否及时更新病毒库;(2分)
38、是否对服务器重要资源采取有效的访问控制措施;(1分)
39、是否安装冗余的应用软件。(1分)
运行管理( 40分)
数据库 安全 (5分)
40、是否安全合理的配置数据库;(2分)
41、数据库是否存在过期用户账号;(1分)
42、是否有数据库身份认证、权限管理等措施;(2分)
数据安全 (5分)
43、是否对重要业务数据的输入、输出进行控制;(1分)
44、是否制定完善的数据恢复与备份计划;(1分)
45、关键业务数据是否进行实时备份;(1分)
46、冷备份的数据、设备是否进行异地存放;(1分)
47、冷备份的数据是否能够进行恢复。(1分)
防范措施 ( 40分)
网站系统检测 (10分)
48、网站系统在上线运行前是否经专业技术机构检测或测评;(2分)
49、域名是否恰当;(2分)
50、链接性能与访问速度状况;(2分)
51、是否对网站系统进行远程渗透测试;(2分)
52、是否对网站源代码进行过检测。(2分)
防篡改
