海南国税信息安全检查

精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 二〇一〇年五月十一日 目录 1.检查目的 ............................................... 3 2.检查依据 ............................................... 3 3.检查对象 ............................................... 3 4检查方式................................................ 4 5.检查内容 ............................................... 4 6.安全管理检查内容 ....................................... 4 7.基本情况调查 ........................................... 5 8.安全技术检查内容 ....................................... 5 9检查情况上报 ............................................ 5 10落实整改措施 ........................................... 5 附录: ................................................... 6 附录1:管理检查表 ........................................... 6 附录2:基本情况调查表 ....................................... 9 附录3:网络设备检查列表 .................................... 10 附录4:防病毒系统检查列表 .................................. 11 附录5:公文处理服务器检查列表 .............................. 12 附录6:终端PC机检查列表 ................................... 15 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 1.检查目的 按照《国家税务总局办公厅关于印发〈税务信息系统安全检查工作>的通知》等文件要求，开展信息安全检查工作，查找薄弱环节和安全隐患，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，进一步强化信息安全意识、规范信息安全管理。对检查发现的信息安全漏洞或隐患，要立即采取相关措施，提高网络与信息系统的安全保障能力，切实保障全省国税系统网络与信息系统安全运行。 2.检查依据 《国家税务总局办公厅关于开展税务信息系统安全检查工作的通知》(国税办法〔2010〕36号)。 3.检查对象 本次检查对象是各单位所辖的网络设备、服务器、终端设备和信息安全产品等，包括各单位的路由器、公文处理服务器、瑞星防病毒系统、终端PC机等。 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 4检查方式 各单位应按照“谁主管谁负责、谁使用谁负责”的原则，对所辖的网络设备、服务器、终端设备和信息安全产品组织开展安全检查。检查可采用组织各单位自查，由各单位技术骨干对本单位进行自查与省局对单位进行抽查相结合的方式进行。 5.检查内容 此次安全检查主要包括安全管理检查和安全技术检查两方面。 6.安全管理检查内容 1.检查省局下发的信息安全相关的落实情况，以及本单位自行制定的安全章制度及其落实情况; 2.检查信息安全组织机构和信息安全岗位建立情况和职责落实情况; 3.检查对关键设备和服务的安全管控情况; 4.检查在工作人员在职和调离的全过程中，相关的信息安全和保密规章制度的建立和落实情况; 5.检查信息安全教育与培训开展情况。包括信息安全意识教育、信息安全技能培训和信息安全管理培训等相关内容; 6.检查对违反信息安全规定的行为和信息安全事故的查处情况; 7.检查保障信息化设备的安全制度建立和落实情况; 8.检查办公、业务系统以及敏感信息在暂时不使用时的安全管控措施，以及重要信息资产迁移时的管理要求以及落实情况; 9.检查重要设备和机房环境的监控情况; 10.检查各单位使用数据的控制情况; 11.检查制定并实施具备可操作性的访问控制策略; 12.检查用户访问权限的定期检查情况; 13.检查对内部网络服务的访问控制情况; 14.检查文档建立及落实情况; 15.检查存储介质保存、使用和销毁的管理情况; 16.检查台式机、笔记本和移动存储介质的管控情况; --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 17.检查终端计算机设备的安全防护情况。 通过对以上情况的调查，填写《管理检查表》(附录1)。 7.基本情况调查 按照有关部门要求，对信息安全管理机构基本情况、产品的国产化情况，进行调查和汇总，并填写《基本情况调查表》(附录3)。 8.安全技术检查内容 1.路由器检查:安全配置方面，口令策略，设置管理口令，口令是否定期更换，开放的服务， 是否存在不明路由，是否屏蔽了高位端口，是否开启了日志功能，能对安全事件进行基本的记录，热/冷备份。(详见附录3:网络设备检查列表) 2.检查防病毒系统分发管理、事件响应、升级管理，事件记录等情况。(详见附录4:防病毒系统检查列表) 3.检查公文处理服务器的用户管理、系统配置、安全策略、日志审计、规范和操作流程，变更管理，远程控制、操作记录等情况。(详见附录5:公文处理服务器检查列表) 4.检查终端PC机的主机信息、漏洞核查、服务共享、木马检测、恶评插件等情况。(在互联网上下载最新版360安全卫士进行检查，详见附录6:终端PC机检查列表) 9检查情况上报 各单位完成自查工作后，形成自查报告并以正式文件形式上报省局(信息中心)，同时将《2010年度海南省国税系统信息安全检查》中《管理检查表》、《基本情况调查表》、《网络设备检查列表》、《防病毒系统检查列表》、《公文处理服务器检查列表》、《终端PC机检查列表》内容通过附件上报。 10落实整改措施 各单位应根据自查结果，综合分析本单位网络与信息系统的整体安全状况，制定整改，落实整改措施，排除发现的信息安全漏洞和隐患，切实保障全省国税系统网络与信息系统安全运行。 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 附录: 附录1:管理检查表 附录2:基本情况调查表 附录3:网络设备检查列表 附录4:防病毒系统检查列表 附录5:公文处理服务器检查列表 附录6:终端PC机检查列表 附录1:管理检查表 检查要点 检查内容 检查结果 是否认真贯彻、执行省局下发的各项信息安全管理制度 ?是 ?否 是否制定、执行相关的信息安全制度。应包括: 1.对安全管理中管理内容建立安全管理制度 ?是 ?否 2.对安全管理人员或操作人员执行的重要管理操作建立操作规范。 ?制定了部分制度 1.安全制度 3.对管理制度进行评审，对存在不足或需要改进的安全管理制度进 行修订。 是否制定安全制度的落实方法或办法 ?是 ?否 是否有信息安全经费保障 ?是 ?否 是否成立网络与信息安全领导小组，承担网络与信息安全领导决策?是 ?否 和管理协调工作 安全组织机构是否及时进行人员调整和更新 ?是 ?否 2.信息安全组织机 构 是否建立并落实信息安全责任制 ?是 ?否 是否建立信息安全管理机构 ?是 ?否 是否落实信息安全管理人员岗位 ?是 ?否 是否对关键设备和服务的提供商的主要管理人员和技术人员在项?是 ?否 3.关键设备和服务 目实施过程中进行过保密约束 ?是 ?否 委托外单位提供信息安全服务时，是否签订保密 ?部分签订 是否有描述工作人员信息安全职责的文件 ?是 ?否 4.工作职责和人员 考察 是否对描述工作人员信息安全职责的文件进行宣贯和落实 ?是 ?否 是否要求工作人员签署保密协议 ?是 ?否 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 检查要点 检查内容 检查结果 在解聘或调离税务系统工作人员的岗位之前，是否做到: 1、为即将离职的工作人员重新分配职责和信息资产责任权限; 2、确保指定的继任者能够从该工作人员处获得与该岗位相关的资 料和信息; ?是 ?否 ?部分 3、收回所有税务系统文档、分发的钥匙和配备的IT设备(例如笔执行 记本、数据媒体、文件等); 4、取消即将离任的工作人员进入敏感信息处理区域的权力，删除 其访问权限 是否制定了必要的信息安全教育与培训计划 ?是 ?否 是否开展了必要的信息安全教育与培训 ?是 ?否 是否开展了全员信息安全意识培训 ?是 ?否 ?是 接受培训人员 比例: 领导 %，重要岗 位 %， 5.人员培训 本年度是否开展信息安全培训 管理维护人员 % 本年度培训人 数 ， 人均培训时间 。 ?否 本年度是否开展安全意识培训 ?是 ?否 本年度是否开展安全技能培训 ?是 ?否 本年度是否开展信息安全管理培训 ?是 ?否 是否对违反信息安全规定行为和造成泄密事故、信息安全事故进行?是 ?否 查处 6.信息安全责任追通报批评: 究情况 人 是否采取相关措施对有关责任人责任进行追究 警告处分: 人 记过以上: 人 是否在物理上采取措施，以降低盗窃、火灾、化学、灰尘、震动、?是 ?否 电子干扰等环境威胁产生的潜在风险 ?多路供电 ?不间 是否采取措施保证供电可靠 断电源、?备份发电7.设备安全 机?其他 ?未采用 是否对供电设备进行定期维护、检查和更新 ?是 ?否 离开安全域的设备是否需经管理层授权许可 ?是 ?否 是否制定设备安全处置和安全重用相关规定 ?是 ?否 计算机终端在无人使用时退出登录状态，通过键盘锁定、口令等保?是 ?否 护 8.通用控制 重要资产迁移时是否落实审批程序 ?是 ?否 是否对重要设备、机房环境的运行情况进行监控 ?是 ?否 9.系统监控 是否定期保存服务器操作日志 ?是 ?否 数据传输应当使用税务机关内部计算机网络完成，未经批准不得借?符合 ?部分符合 10.电子数据处理 助其它公共计算机网络平台进行数据传输。使用可移动载体进行数?不符合 据传输的，传输完毕后，必须从载体上完全清除数据。 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 检查要点 检查内容 检查结果 数据维护前应做好相应备份工作，能够通过前台解决的，由相关操?符合 ?部分符合 作人员按照操作规范维护;需后台解决的，由责任人提出书面申请，?不符合 经审核，依据可行性进行数据维护，并进行备案。 11.访问控制策略 是否制定并实施访问控制策略 ?是 ?否 是否对访问特权进行定期检查，并保留记录。 ?是 ?否 应制定口令安全策略，如: 1、Windows系统最少口令长度为7个字符，Unix系统最少为8个字符。?符合 12.用户访问管理 建议Windows系统口令长度为14个字符，Unix系统应为8个或8个以?部分符合 上字符 ?不符合 2、口令中至少包括数字、符号和大小写字母四种中的三种 3、避免使用常见的或字典词语。 13.网络访问控制 是否采取措施控制内部网络与其他部门的联接 ?是 ?否 是否制定信息化工作中的敏感文档管理制度 ?是 ?否 应制定敏感文档的浏览、复制、传播和存储的相关规定，并采取相?符合 ?部分符合 14.档案安全管理 关措施，保证其在授权范围内使用 ?不符合 外部人员需使用内部文档时应经税务系统内部有关负责人员正式?符合 ?部分符合 许可或授权，并接受税务系统内部负责人员的监督检查 ?不符合 备份存储介质是否放在与主要运行场所保持安全距离的安全区域?是 ?否 内，防止因主要运行场所受灾而被损坏 包含敏感数据的文件、磁带等存储介质是否授权访问 ?是 ?否 15.存储介质管理 存储介质销毁时是否有审批程序 ?是 ?否 存储介质销毁时应有两人或两人以上的监销人员在场 ?是 ?否 是否对台式机，按照内网使用、互联网使用进行分类 ?是 ?否 是否对笔记本电脑，按照内网使用、互联网使用进行分类 ?是 ?否 是否对移动存储介质，按照内网使用、互联网使用进行分类 ?是 ?否 16.分类管理情况 是否存在个人计算机内网与互联网混用情况 ?是 ?否 是否存在移动存储介质内网与互联网混用情况 ?是 ?否 是否建立台式机、笔记本和移动存储介质台帐 ?是 ?否 是否安装了最新的操作系统和应用软件的补丁 17.安全配置情况 ?是 ?否 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 检查要点 检查内容 检查结果 账户策略是否严格，是否禁用了GUEST组用户，密码的长度和复杂 ?是 ?否 性是否符合要求。 是否关闭了注册表远程控制服务，如关闭了137、138、139、445、 ?是 ?否 3389等端口 是否安装防病毒软件 ?是 ?否 是否已安装桌面管理软件 ?是 ?否 是否在接入因特网的计算机处理、存储过工作文档 ?是 ?否 附录2:基本情况调查表 单位名称 负责信息安全工作的领导 职务 组 长: 职务: 联系电话: 副组长: 职务: 联系电话: 成 员: 职务: 联系电话: 信息安全领导小组 成 员: 职务: 联系电话: 成 员: 职务: 联系电话: 成 员: 职务: 联系电话: 成 员: 职务: 联系电话: 信息技术产品和信息安全产品使用情况 ?总数量: 服务器 ?国产台数: 终端 ?总数量: (含笔记本) ?国产台数: ?总数量: 路由器(含交换机) ?国产台数: ?服务器 Windows服务器台数: LINUX服务器台数: 操作系统 ?终端计算机 Windows终端计算机台数: LINUX终端计算机台数: ?安装微软Office字处理软件的终端计算机台数: 字处理软件 ?安装国产字处理软件终端计算机台数: 主要信息安全产品 安装国产防病毒产品的终端计算机台数: ，国产化率: % --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 附录3:网络设备检查列表 编号 生产厂商/型 号 物理位置 所在网络 外部IP地址 内部IP地址 操作系统 版本号 检查日期 检查人 责任人 检查细目 编号 检查项目 检查内容 结检查记 果 录 系统安全 是否定期更新操作系统的版本 1 是否修改网络设备的默认口令 2 是否设置口令强度和有效期 3 口令管理 4 是否使用enable secret 5 是否使用service password-encryption 是否关闭IP直接广播 6 是否关闭HTTP设置 7 是否封锁ICMP PING请求 8 是否控制Telnet访问 9 服务安全 是否禁止CDP 10 是否关闭IP源路由 11 是否禁用了不必要的服务 12 是否限制远程终端会话 13 是否建立准入、准出地址过滤策略 14 策略安全 是否制定数据包过滤策略 15 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 是否配置了强加密和密码加密 16 是否应用Control-plane police预防 17 DDOS攻击 是否有完整的系统日志记录功能，包括 18 AAA、SNMP Trap Syslog、本地日志缓存 是否实施了配置管理，必要时可将路由配 19 置恢复到原先状态 OSPF协议使用LOOPBACK是否做ROUTE-ID 20 的标识 接入层和汇聚层之间是否采用静态路由 21 是否存在黑洞路由即孤立的路由 22 附录4:防病毒系统检查列表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 单机 病毒库服务 器 责任人 检查细目 编号 检查项目 检查内容 结检查记录 果 符合性要求 是否通过了国家相关的认证 1 网络中是否部署了防病毒系统 2 是否部署了网络版的防病毒软件 3 部署合理性 是否部署了病毒库服务器 4 病毒库服务器的命名是否一致 5 防病毒软件的品牌和版本是否统一 6 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 是否制定了多级病毒库升级策略 7 病毒库升级 是否禁止客户端主动连接病毒库服务器 8 是否定制了病毒库代码更新策略 9 是否定制了病毒查杀策略 10 病毒查杀 是否定期对网络中的主机进行病毒扫描 11 是否定期检测防病毒系统的查杀能力 12 日志记录 防病毒系统对病毒的入侵是否有完整的记录 13 是否对病毒入侵完备的告警机制 14 告警机制 是否能够及时隔离被感染主机或区域 15 应急恢复 是否具有应急恢复手段 16 附录5:公文处理服务器检查列表 编号 生产厂商 物理位置 所在网络 外部IP地址 内部IP地址 网关IP 域名服务器IP 操作系统 版本号 CPU 内存 检查日期 检查人 责任人 编号 检查内容 结果 检查记录 补丁安装情况 操作系统是否已经安装相关的补丁， 1 Windows 2000为SP4，Windows XP 为?是 ?否 SP2，Windows 2003为SP2。 操作系统是否已经安装了全部的 2 ?是 ?否 HOTFIX。 应用程序是否及时进行补丁的更新， 3 ?是 ?否 包括Office和IE等。 账户策略 密码是否符合复杂性要求。 4 ?是 ?否 密码长度是否符合要求。 5 ?是 ?否 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 是否设置了密码最长使用期限。 6 ?是 ?否 是否设置了帐户锁定阀值。 7 ?是 ?否 是否设定了帐户锁定时间。 8 ?是 ?否 是否设置了复位帐户锁定计数器。 9 ?是 ?否 是否将审核策略更改为成功和失败。 10 ?是 ?否 是否将审核登录事件更改为成功和 11 ?是 ?否 失败。 是否将审核对象访问设置为失败。 12 ?是 ?否 安全设置 当登录时间用完时自动注销用户(启 13 ?是 ?否 用)。 在挂起会话之前所需的空闲时间(小 14 ?是 ?否 于等于30分钟)。 发送未加密的密码到第三方SMB服务 15 ?是 ?否 器:(禁用)。 允许对所有驱动器和文件夹进行软 16 ?是 ?否 盘复制和访问(禁用)。 故障恢复控制台:允许自动系统管理 17 ?是 ?否 级登录(禁用)。 清除虚拟内存页面文件(启用)。 18 ?是 ?否 允许系统在未登录前关机(禁用)。 19 ?是 ?否 交互式登录:不显示上次的用户名 20 ?是 ?否 (启用)。 注册表安全 抑制Dr. Watson Crash Dump: HKLM\Software\Microsoft\DrWatso21 ?是 ?否 n\ CreateCrashDump (REG_DWORD) 0 禁止在任何驱动器上自动运行任何 程序: HKLM\Software\ 22 ?是 ?否 Microsoft\Windows\CurrentVersio n\Policies\Explorer\NoDriveType AutoRun (REG_DWORD) 255 用星号掩藏任何的口令输入; HKLM\Software\Microsoft\ 23 ?是 ?否 Windows\CurrentVersion\Policies \Network\HideSharePwds (REG_DWORD) 1 禁止自动执行系统调试器: HKLM\Software\ Microsoft\Windows 24 ?是 ?否 NT\CurrentVersion\AeDebug\Auto (REG_DWORD) 0 禁止自动登录: HKLM\Software\Microsoft\Windows 25 ?是 ?否 NT\ CurrentVersion\Winlogon\AutoAdm inLogon (REG_DWORD) 0 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 禁止在蓝屏后自动启动机器: HKLM\System\ 26 ?是 ?否 CurrentControlSet\Control\Crash Control\AutoReboot (REG_DWORD) 0 禁止CD自动运行: HKLM\System\CurrentControlSet\S27 ?是 ?否 ervices\CDrom\ Autorun (REG_DWORD) 0 删除服务器上的管理员共享: HKLM\System\CurrentControlSet\ 28 ?是 ?否 Services\LanmanServer\Parameter s\AutoShareServer (REG_DWORD) 0 源路由欺骗保护: HKLM\System\CurrentControlSet\ 29 ?是 ?否 Services\Tcpip\Parameters\Disab leIPSourceRouting (REG_DWORD) 2 帮助防止碎片包攻击: HKLM\System\CurrentControlSet\ 30 ?是 ?否 Services\Tcpip\Parameters\Enabl ePMTUDiscovery (REG_DWORD) 1 管理keep-alive时间: HKLM\System\CurrentControlSet\S31 ?是 ?否 ervices\Tcpip\ Parameters\KeepAliveTime (REG_DWORD) 300000 防止SYN Flood攻击: HKLM\System\CurrentControlSet\ 32 ?是 ?否 Services\Tcpip\Parameters\SynAt tackProtect (REG_DWORD) 2 SYN攻击保护-管理TCP半开sockets 的最大数目: HKLM\System\CurrentControlSet\S33 ?是 ?否 ervices\Tcpip\Parameters\ TcpMaxHalfOpen (REG_DWORD) 100 或 500 关闭的服务 Alerter – 禁止 34 ?是 ?否 Clipbook – 禁止 35 ?是 ?否 Computer Browser – 禁止 36 ?是 ?否 Internet Connection Sharing – 禁 37 ?是 ?否 止 Messenger – 禁止 38 Remote Registry Service –禁止 39 ?是 ?否 Routing and Remote Access – 禁 40 ?是 ?否 止 Simple Mail Trasfer 41 ?是 ?否 Protocol(SMTP) – 禁止 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- Simple Network Management 42 ?是 ?否 Protocol(SNMP) Service – 禁止 Simple Network Management 43 ?是 ?否 Protocol(SNMP) Trap – 禁止 Telnet – 禁止 44 ?是 ?否 World Wide Web Publishing Service 45 ?是 ?否 – 禁止 其他安全设置 所有的磁盘卷使用NTFS文件系统。 46 ?是 ?否 已经安装第三方个人版防火墙。 47 ?是 ?否 已经安装防病毒软件。 48 ?是 ?否 防病毒软件的特征码和检查引擎已 49 ?是 ?否 经更新到最新。 防病毒软件已设置自动更新。 50 ?是 ?否 附录6:终端PC机检查列表 编号 生产厂商/型 号 物理位置 所在网络 外部IP地址 内部IP地址 操作系统 版本号 检查日期 检查人 责任人 检查工具 360安全卫士 360主程序 360备用木马 版本 库 检查细目 编号 检查项目 检查内容 结果 检查 记录 电脑体检 电脑体检得分情况 1 是否存在恶评插件 2 安全情况 是否存在系统漏洞 3 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------- 是否存在共享资源 4 是否开启远程桌面 5 是否存在垃圾文件 6 7 Hosts文件是否存在恶意域名劫持 浏览器首页是否为恶意网址 8 注册表编辑器是否被禁用 9 是否存在木马 10 是否安装杀毒软件 11 杀毒软件病毒库是否过期 12 组策略是否被禁用 13 系统启动项数量是否正常 14 隐藏文件夹设置是否被禁用 15 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ----------------------------------------------------------------------------------------------------------------------------------------------