运行状态
软件运行状态是否正常
安全日 志
报警日志
是否所有报警日志均已分析
处理
日志审计
所有记录的日志是否正常
系统备 份
软件备份系ຫໍສະໝຸດ 软件备份是否正常数据备份系统数据备份是否正常
检查人员确认
异常处理记录
序号
故障现象
处理方法
处理效果
处理人签名
日期
1
2
3
4
注：检查结果为否的内容，需要填写异常处理记
公司【好收益网贷平台】季度安全检查（安全管理员）
公司【好收益网贷平台】安全检查记录表（部门信息安全员）
检查项目
标准
日期
1
2
3
4
5
6
7
8
9
10
11
12
13
系统版 本
软件更新
系统的软件更新和补丁安装
是否正常
安全漏洞
安全漏洞是否都已修复
账号安 全
账号变更
账号增加删除等变更是否正
常
账号权限
账号的权限分配是否正常
密码强度
账号密码是否符合复杂度要
求
运行安 全
现场检查
应用系统中用户权限设置是否有不合理内容
检查人
检查日期
异常处理记录
序号
问题描述
处理方法
处理结果
1
2
3
4
注：检查结果为是的内容，需要填写异常处理记录
检查项目
检查内容
检查方式
检查结果
备 注
不适用
是
否
未检查
账号管理
应用系统是否有多余、无用、异常账号等情况
查询记录 现场检查
应用系统是否有账号权限不合理现象
应用系统是否有密码设置不合理现象
登录控制
应用系统是否未限制失败登录次数
应用系统是否未对多次登录失败采取措施处理
通信安全
应用系统是否未对关键通信采取加密等手段
审计安全
应用系统是否未启用安全审计功能
应用系统是否未对审计日志妥善保存
资源控制
应用系统是否未进行资源控制配置
检查人
检查日期
异常处理记录
序号
问题描述
处理方法
处理结果
1
2
注：检查结果为是的内容，需要填写异常处理记录
公司【好收益网贷平台】季度安全检查（安全审计员）
检查项目
检查内容
检查结果
备注
检查方式
不适 用
是
否
未检 查
安全策略落实情况
身份认证安全策略是否有未落实内容
查询记录 现场检查
访问控制安全策略是否有未落实内容
通信安全策略是否有未落实内容
审计安全策略是否有未落实内容
用户安全审计
应用系统中是否有未授权用户出现
查询日志 查询记录
应用系统中是否有用户权限不合理现象
应用系统中是否有用户违规操作行为
应用系统中用户认证设置是否有不合理内容