运维常用表格-干货分享
IT设备借用登记表
记录标识号:
No.
设备类型
编号
名称
借用日期
归还日期
借用人
所属部门
借用目的
存储信息
备注
1
2
3
IT设备领用登记表
记录标识号:
No.
领用日期
领用人
设备类型
编号
名称
用途
备注
1
2
3
网站自查情况登记表
负责人签字: 填报人及电话:
网站名称
网址
分管领导
管理员
物理位置
虚拟主机□ 虚拟机□ 自有服务器□
编号
检查内容
检查结果
1
网站系统和内容是否有专人维护正常运行
有□ 没有□
2
网站系统和内容是否定期检查,修复漏洞
有□ 没有□
3
网站信息发布是否有审核机制
有□ 没有□
4
网站是否有记录访问日志
有□ 没有□
5
网站是否有备份
有□ 没有□
介质存放登记表
记录标识号
No.
介质编号
类型
存储内容
存放位置
保管人
所属部门
保管日期
检验人
备注
1
2
3
IT设备带出登记表
No.
设备类型
编号
名称
带出日期
带出人
所属部门
存储内容
密级
带出原因
目的地
确认人
带回日期
备注
1
2
3
信息中心访客登记表
记录标示号
No.
进入时间
姓名
单位
人数
事由
电话
离开时间
接待人
是否带PC
1
2
3
信息资产清单
资产编号
资产名称
类别
位置
用途
应用情况
责任人
备份位置
员工离职申请表
记录标示号:
申请人
所属部门
申请日期
离职日期
离职原因
备注
审核人意见
签名:
日期:
批准人意见
签名:
日期:
机房巡检记录单
机房
日期:
时间:
巡检人员:
1
检查项目
机房温度
机房湿度
空调状态
UPS状态
服务器状态
网络设备状态
存在问题
故障处理措施
机房故障技术支持表
基本信息
申报人:
所属部门:
故障名称:
故障发生时间:
年月 日时分
故障描述
故障处理人:
故障恢复时间:
年月 日时分
处理过程/结果
原因和经验总结
改进措施和建议
保密自查情况登记表
负责人签字: 填报人及电话:
检查项目
检查执行情况
检查结果
自查事项
1.单位是否留存涉密文件资料(包括复印件)
检查人签字:
有□没有□
2.办公计算机是否存储涉密文件资料
检查人签字:
有□没有□
3.单位网页是否发布涉密文件资料信息
检查人签字:
有□没有□
4.网站责任人是否对网站信息发布进行了保密审查
网站责任人签字:
审查□没有审查□
5.单位组织的活动中有保密要求的(如组织的统一考试、举办国际会议等),是否落实到位
检查事项
对保密工作进行了部署
1.
有□没有□
2.
有□没有□
提请事项
1.其他事项:
服务器设备检查记录单
检查日期
编号
检查人
部门
确认人
设备管理员
项目名称
设备用途
地点
类别
检查项
情况描述
结果确认
服务器登录及权限设置
服务器登录密码设置及更新
可登录服务器人员
服务器权限设置
服务器目录共享情况
服务器配置、外设
服务器网卡配置
服务器外接存储
服务器其他外接设备
服务器防病毒情况
安装何种防毒工具
病毒库更新情况
防病毒软件查杀情况
服务器运行情况
CPU性能
内存性能
磁盘性能
文件系统情况
磁盘剩余空间
持续运行时间
服务器软件安装情况
服务器安装软件信息,包括名称,来源,版本,授权等
服务器各种工具软件种类
设备日志
应用程序日志
错误日志
服务器安全日志
本地存储日志
日志转发远程目标
服务器补丁更新
补丁更新情况
数据备份
信息备份情况
封条粘贴
封条粘贴情况
*** 作系统审计检查表
WINDOWS 安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
1
补丁安装情况
2
主要帐户策略审查
密码长度最少8位,密码周期最长为90天
3
审核策略
对所有帐户登录事件进行审核
对所有的帐户管理事件进行审核
对所有登录事件进行审核
审核失败访问的组件
对策略更改事件进行审核
审核失败的特权事件
审核所有系统事件
4
帐户策略
最小密码历史: 1天
最长密码周期: 90 天
最小密码长度: 8个字符
密码复杂度: Enabled
密码历史: 24 Passwords Remembered
存储的密码是否可用于可逆加密: Disabled
5
帐户锁定策略
帐户锁定周期: 15 Minutes (minimum)
帐户锁定条件: 3 次失败登录
复位时间: 15 Minutes (minimum)
6
事件日志审核
对于系统、安全、应用系统日志,审核下面的项目:最大日志容量: 80 Mb (minimum)
限制GUEST帐户访问日志: Enabled
日志保持方法: “必要时候重写日志”
7
主要安全设置审核
对外在的匿名用户禁止访问。
8
安全选项
允许系统在未登录前关闭计算机:Disabled
允许格式化和d出可移动媒体: Administrators
Amount of Idle Time Required Before Disconnecting Session: 30 Minutes (maximum)
在超过登录时间后强制注销: Enabled
系统关闭时清除虚存页面文件: Enabled
数字签名客户端通信(如可能):Enabled
数字签名服务器端通信(如可能):Enabled
不需要按 CTRL+ALT+Delete 登录取: Disabled
不显示上次登录的用户名: Enabled
LAN Manager Authentication 标准l: “Send NTLMv2 response only” (最少)
用户登录时显示的消息文字: Custom Message or “This system is for the use of authorized users only.
用户登录时显示的消息标题: “Warning:” or custom title.
可被缓存保存的前次登录个数: 0
9
注册表安全设置审核
禁止 Dr. Watson 创建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0
禁止系统的自动诊断自动运行: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\
AEDebug\Auto (REG_DWORD) 0
禁止从任何驱动器上自动运行任何应用程序:HKLM\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) 255
禁止现在的用户自动运行: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoDriveTypeAutoRun (REG_DWORD) 255
禁止任何新用户自动运行HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) Not Defined
禁止自动登录: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon
(REG_SZ) 0
隐藏键盘输入星号实际字符:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\
HideSharePwds (REG_DWORD) 1
禁止拨号访问:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\
NoDialIn (REG_DWORD) 1
禁止在蓝屏死机后自动重启:HKLM\System\CurrentControlSet\Control\
CrashControl\AutoReboot (REG_DWORD) 0
禁止CD自动播放:HKLM\System\CurrentControlSet\Services\CDrom\Autorun (REG_DWORD) 0
在服务器上清除管理共享: HKLM\System\CurrentControlSet\Services\
LanmanServer\Parameters\AutoShareServer (REG_DWORD) 0
保护阻止Computer Browser Spoofing ***: HKLM\System\CurrentControlSet\Services\MrxSmb\
Parameters\RefuseReset (REG_DWORD)
保护阻止 source-routing spoofing***:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
DisableIPSourceRouting (REG_DWORD) 2
保护默认网关网络设置:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
EnableDeadGWDetect (REG_DWORD) 0
Ensure ICMP Routing via shortest path first: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
EnableICMPRedirect (REG_DWORD)
... ...
10
审核服务
Alerter – Disabled
Clipbook – Disabled
Computer Browser – Disabled
Fax Service – Disabled
FTP Publishing Service – Disabled – Warning: 将禁止 FTP 服务
IIS Admin Service – Disabled – Warning: This will disable Internet Information Services!
Internet Connection Sharing – Disabled
Messenger – Disabled
NetMeeting Remote Desktop Sharing – Disabled
Remote Registry Service – Disabled
Routing and Remote Access – Disabled
Simple Mail Transfer Protocol (SMTP) – Disabled – Warning: 禁止在 IIS Servers上的SMTP服务。
Simple Network Management Protocol (SNMP) Service – Disabled
Simple Network Management Protocol (SNMP) Trap – Disabled
Telnet – Disabled
World Wide Web Publishing Services – Disabled – Warning: 将禁止 Internet Information Services!
Automatic Updates – Not Defined
Background Intelligent Transfer Service – Not Defined
11
用户权利审核
从网络访问此计算机: Users, Administrators (or none)
4.2.2 Act as part of the operating system: None
增加工作站到域:Not applicable
备份文件和目录: Administrators
4.2.5 Bypass traverse checking: Users
更改系统时间: Administrators
创建页面文件: Administrators
创建全局对象: None
创建永久共享对象: None
诊断程序: None
拒绝从网络访问此计算机: Guests
拒绝作为批处理进行登录:
None by default (others allowable as appropriate) Not Defined
拒绝作为服务登录: None by default (others allowable as appropriate) Not Defined
拒绝本地登录: None by default (others allowable as appropriate) Not Defined
从远端强制关机:Administrators
管理和审核安全日志: None
增加内存配额: Administrators
增加进度优先级Administrators
安装和卸载设备驱动程序:Administrators
内存中锁定页: None
作为批作业登录:None (“Not Defined”)
作为服务登录:None (“Not Defined”)
本地登录:Administrators (other specific users allowable)
管理审核和安全日志:
12
其他系统需求
确保磁盘卷为 NTFS文件系统。
13
文件权限
%SystemDrive%\ - Administrators: Full; System: Full; Creator Owner: Full; Users: Read and Execute, List
%SystemDrive%\autoexec.bat – Administrators: Full; System: Full
... ...
OSSIM的强大报表功能,让你摆脱制表、收集分析数据的苦恼。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)