网站安全案事件调查处置情况记录单

  • A+
所属分类:云防主机 云防服务器 服务器安全 漏洞防御

今天有客户联系我们 360°网站安全加固 说 ,自己收到公安局发来的一表格

                        网站安全案事件调查处置情况记录单

出现这个的原因,是由于贵站服务器 或者网站被黑入侵出现违规造成的,所以务必要及时解决

没解决或者不知道怎么填写的可以联系我们客服,免费帮检查

 网站安全案事件调查处置情况记录单
一、网站管理基础信息

网站中文名   IP地址  
网址   服务器地址  
网站责任单位 北京华菲尔工贸中心 网站运行单位  
网站责任单位负责人及职务   联系电话  
网站运行安全责任人及职务   联系电话  
网站责任单位

所在地

  
域名注册商   域名注册时间  
工信部ICP备案号  
国际联网备案号(京公网安备)  
信息系统应用范围 (使用同一系统单位数量)
隶属关系 □中央  □省(自治区、直辖市)  □地(区、市、州、盟)

□县(区、市、旗)  R其他
单位类型 □党委机关  □政府机关  □事业单位  R企业  □其他
行业类别 □金融□教育□财政□社保□电力□政法□卫生□税务R宣传□政务□其他
等级保护定级备案 □二级     □三级     □四级    √未定级
等级测评 □已开展        √未开展
网站安全

责任书

 □已签订        √未签订
网站服务栏目 R新闻发布 □政策宣传 □事项办理 □论 坛 R即时通信 □电子邮件 □留言版 □政务公开 □其他

 

二、网站开发架构基本情况
开发语言 □HTML □PHP □JSP □ASP □ASP.NET □其它      
建站平台 □织梦CMS □TRS □自行开发平台 □其它      
中间件 □IIS,版本:   

如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;

□Apache,版本:   

如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;

□Tomcat,版本:   

如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;

□Jboss,版本:   

如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;

□Websphere,版本:   

如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;

□Weblogic,版本:   

如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;

□其它,版本:   

如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;
数据库 □Oracle,版本:    ,数据库是否存在默认用户口令:□是□否;

□SQL server,版本:    ,数据库是否存在默认用户口令:□是□否;

□MySQL,版本:    ,数据库是否存在默认用户口令:□是□否;

□Access,版本:    ,数据库是否存在默认用户口令:□是□否;

□其它,版本:    ,数据库是否存在默认用户口令:□是□否;
服务器 □IBM,型号:    ;□戴尔,型号:    ;□惠普,型号:    ;□联想,型号:    ;□浪潮,型号:    ;□华为,型号:    ;□曙光,型号:    ;□其他,,型号:   
远程维护方式 □远程桌面,维护软件版本:      ;□SSH,维护软件版本:      ; □FTP,维护软件版本:      ;□Radmin,维护软件版本:     
 

三、安全防护基本情况
防攻击 1.是否部署了网站防攻击设备:□是 □否;

2.防攻击设备包括(多选):

□防火墙,防护设备具体型号:     

不清除的可以联系

  360°网站安全加固 的在线客服,右边有联系方式

□IPS,防护设备具体型号:     

□UTM,防护设备具体型号:     

□WAF,防护设备具体型号:     

□其他,防护设备具体型号:      ;3.防攻击设备管理口令是否为默认:□是 □否;
防篡改 1.是否部署应用程序防篡改措施:□是 □否;

2.是否部署主机加固措施:□是 □否;
防病毒 1.是否部署了防病毒网关系统:□是 □否;

2.在网站服务器上是否部署了服务器版防病毒系统:□是 □否;

3.病毒库更新频率:□自动升级 □定期;

4.是否发现病毒存在:□是 □否;

不清除的可以联系

  360°网站安全加固 的在线客服,右边有联系方式
防瘫痪 1.是否对网站服务器进行了备份:□是 □否;

2.备份的方式为:□双机热备 □冷备 □其他      

安全审计 1.是否部署了审计系统:□是 □否;

2.审计系统类型包括(多选):□日志审计 □网络审计 □数据库审计   □其他      

外围威胁 1.网站系统内网网段是否部署了对外提供服务的应用:□是 □否;

2.是否对同网段其他应用系统进行过安全防护或加固:□是 □否,备注:       

插件说明 1.网站系统是否启用了第三方/商业插件:□是 □否;

2.插件情况(多选):□Fckeditor □Ewebeditor □BBS □其他     

网站管理 1.网站是否启用后台管理功能:□是 □否;

2.后台管理系统路径是否进行了隐藏处理:□是 □否;

3.后台管理系统是否有默认口令/弱口令(纯数字、纯字母5位以内)存在:□是 □否;
安全检测 1.是否经常对网站服务器及数据库服务器等进行安全补丁更新:

□是 □否;

2.对服务器进行安全补丁更新频率:□自动升级 □定期;

3.是否对网站进行过渗透测试:□是 □否;

4.渗透测试的频率为:□每年多次 □每年一次 □仅一次 □从不;
网络防护 1.网站接入网络带宽:_______;

2.是否部署CDN加速:□是 □否;

3.是否部署双链路:□是 □否;

4.是否部署防拒绝服务攻击设备: □是 □否;

5.防火墙针对网站系统是否制定了有效的防攻击策略: □是 □否;

6.是否定期对防攻击设备进行日志审计: □是 □否;

7.是否在同一网络上部署其他系统: □是 □否;

不清除的可以联系

  360°网站安全加固 的在线客服,右边有联系方式
 

四、网站存在安全漏洞
安全事件类型 □传播病毒木马□入侵控制□窃取、篡改数据□攻击□其他
网站存在的安全漏洞 □木马 □攻击痕迹检测 □跨站脚本 □目录遍历 □危险端口(数据库、远程桌面、telnet等)开放 □信息泄露 □文件上传 □默认配置文件 □冗余文件 □CVE风险漏洞 □暗链 □恶意修改 □SQL注入

□后台管理验证绕过 □远程溢出 □其他       

 

五、事件处置情况
1.事件发生过程:
 

 

事件发生过程:(最多可输入1000字符)

 

 
2.事件出现原因(多选):
□网页被篡改 □被种植木马 □服务器被控制 □发现病毒 □拒绝服务攻击 □其他    

详细报告事件成因:(最多可输入1000字符)

不清除的可以联系

  360°网站安全加固 的在线客服,右边有联系方式

 
3.事件处置及结果:
 

 

 

 

 

填报表日期:                                           填表人:              

 

网站安全案事件调查处置情况记录单

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: