《网站基础信息和安全防护情况调研表.docx》由会员分享,可在线阅读,更多相关《网站基础信息和安全防护情况调研表.docx(5页珍藏版)》请在优知文库上搜索。
1、网站基础信息和安全防护情况调研表单位名称如广西艺术学院网站的域名如.Cn网站的IP如210.36.214.105网站页面的数量如15000网站日均访问量(次)如3108次;网站每秒请求数如80/秒DNS运营商如自建;如万网线路运营商如中国电信;如中国联通网站预设带宽如IOMbps已具备的安全措施如阻止SQ1.注入;阻止XSS攻击;阻止OS命令注入;阻止利用服务器中已存在的后门程序进行网页挂马;阻止弱口令入侵;防溢出检查;COOkie防篡改;COOkie防劫持;具有Cookie加密功能,防Cookie内容泄露;服务器挂马监控;对上传文件进行病毒扫描;对提交内容进行病毒扫描;阻止目录遍历攻击;禁止
2、浏览网站目录的内容;阻止特定文件类型下载;阻止特定文件类型上传;UR1.关健字过滤;UR1.查询参数关键字过滤;上传内容敏感信息过滤;对网站管理入口设定授权IP;屏蔽服务器版本;屏蔽服务器错误响应;屏蔽数据库错误信息;阻止服务器程序代码泄露;阻止CSRF攻击;WebShe1.I侦测与阻断;防盗链功能;HnP协议检查;HnP请求方法控制;静态网页防篡改;还需要的安全措施如阻止SQ1.注入;阻止XSS攻击;阻止OS命令注入;阻(请在对网站安全进行初步评估后填写)止利用服务器中已存在的后门程序进行网页挂马;阻止弱口令入侵;防溢出检查;CoOkie防篡改;Cookie防劫持;具有Cookie加密功能,
3、防Cookie内容泄露;服务器挂马监控;对上传文件进行病毒扫描;对提交内容进行病毒扫描;阻止目录遍历攻击;禁止浏览网站目录的内容;阻止特定文件类型下载;阻止特定文件类型上传;UR1.关健字过滤;UR1.查询参数关键字过滤;上传内容敏感信息过滤;对网站管理入口设定授权IP;屏蔽服务器版本;屏蔽服务器错误响应;屏蔽数据库错误信息;阻止服务器程序代码泄露;阻止CSRF攻击;WebSheI1.侦测与阻断;防盗链功能;HTTP协议检查;HTTP请求方法控制;静态网页防篡改;备注:要求各单位网站负责人填写,一个网站填写一个表,可复印。填表说明:如果网站服务器设在网络中心机房则“DNS运营商”、“线路运营商
4、”、“网站预设宽带”分别填写“自建”、“中国电信、TOMbps”;填写网站程序本身具备的安全措施。如果网站属于自建且服务器设在本部门、单位处或校外,请按表格要求结合自身实际情况填写。无域名可不填写“网站的域名”一栏。对网站初步评估可向网站建设方或自主研发者咨询网站的安全漏洞和需要具备的安全措施。广西艺术学院网站信息登记和清查表填报单位名称:(盖章)填表人:填报时间:网站名称网站域名(网址)网站IP网站类型口校级网站口第三方服务平台类部门网站(A类)口部门网站(B类)口校级网站口第三方服务平台类部门网站(A类)口部门网站(B类)校级网站口第三方服务平台类口部门网站(A类)口部门网站(B类)口校级
5、网站口第三方服务平台类口部门网站(A类)口部门网站(B类)口校级网站口第三方服务平台类口部门网站(A类)口部门网站(B类)校级网站口第三方服务平台类部门网站(A类)口部门网站(B类)校级网站口第三方服务平台类口部门网站(A类)口部门网站(B类)网站主管领导:网站分管领导:网站具体负责人(网站管理员):注:请于5月18日下班前将纸质文件加盖公章后报学院网络中心,电子版发至邮箱:。广西艺术学院网站建设和管理相关责任人登记表填报单位名称:(盖章)填表人:填报时间:网站责任人姓名职务主要职责备注主管领导网站建设和网站安全的第一责任人分管领导网站建设和网站安全的直接责任人内容审核负责网站信息发布前的审核
6、工作可以与主管领导或分管领导相同。管理员负责网站日常事务处理,与网络中心工作对接人如不同网站,管理员不同,此处可以多行网站主管领导:网站分管领导:注:请于5月18日下班前将纸质文件加盖公章后报学院网络中心,电子版发至邮箱:。附表1填表说明:学院各级、各类网站的分类和定义:1、校级网站学院对外宣传的主阵地,包括学院门户网站、精诚网和广艺社区等。2、部门网站A类:学院各单位、各部门对外宣传的主阵地。包括教务处网站、招生办网站、美术学院网站、音乐学院网站、精品课程网站等。B类:学院各单位、各部门下属机构或团体对外开设的工作网站,包括学生会网站、社团联合会网站和班级网站等。3、第三方服务平台类网站主要包括在互联网(第三方)服务机构开设的各级、各类博客、微博和微信平台等。
免费区 