运维常用表格-干货分享

 

 

IT设备借用登记表

记录标识号:

No.

设备类型

编号

名称

借用日期

归还日期

借用人

所属部门

借用目的

存储信息

备注

1

2

3

IT设备领用登记表

记录标识号:

No.

领用日期

领用人

设备类型

编号

名称

用途

备注

1

2

3

 

网站自查情况登记表

负责人签字:                             填报人及电话:

网站名称

网址

分管领导

管理员

物理位置

虚拟主机□  虚拟机□ 自有服务器□  

编号

检查内容

检查结果

1

网站系统和内容是否有专人维护正常运行

有□  没有□

2

网站系统和内容是否定期检查,修复漏洞

有□  没有□

3

网站信息发布是否有审核机制

有□  没有□

4

网站是否有记录访问日志

有□  没有□

5

网站是否有备份

有□  没有□


 

介质存放登记表

记录标识号

No.

介质编号

类型

存储内容

存放位置

保管人

所属部门

保管日期

检验人

备注

1

2

3

IT设备带出登记表

No.

设备类型

编号

名称

带出日期

带出人

所属部门

存储内容

密级

带出原因

目的地

确认人

带回日期

备注

1

2

3

  

信息中心访客登记表

记录标示号

No.

进入时间

姓名

单位

人数

事由

电话

离开时间

接待人

是否带PC

1

2

3

 

信息资产清单

资产编号

资产名称

类别

位置

用途

应用情况

责任人

备份位置

  

员工离职申请表

记录标示号:

申请人

所属部门

申请日期

离职日期

离职原因

备注

审核人意见

签名:

日期:

批准人意见

签名:

日期:


机房巡检记录单

机房

日期:    

时间:  

巡检人员:     

1

检查项目

机房温度

机房湿度

空调状态

UPS状态

服务器状态

网络设备状态

存在问题

故障处理措施

 

机房故障技术支持表

基本信息

申报人:

所属部门:

故障名称:

故障发生时间:

 

故障描述

故障处理人:

故障恢复时间:

 

处理过程/结果

原因和经验总结

改进措施和建议

 

 运维常用表格_第1张图片

保密自查情况登记表

负责人签字:                  填报人及电话:

检查项目

检查执行情况

检查结果

自查事项

1.单位是否留存涉密文件资料(包括复印件)

检查人签字:

有□没有□

2.办公计算机是否存储涉密文件资料

检查人签字:

有□没有□

3.单位网页是否发布涉密文件资料信息

检查人签字:

有□没有□

4.网站责任人是否对网站信息发布进行了保密审查

网站责任人签字:

审查□没有审查□

5.单位组织的活动中有保密要求的(如组织的统一考试、举办国际会议等),是否落实到位

检查事项

对保密工作进行了部署

1.

有□没有□

2.

有□没有□

提请事项

1.其他事项:


 

 

服务器设备检查记录单

检查日期

编号

检查人

部门

确认人

设备管理员

项目名称

设备用途

地点

 

类别

检查项

情况描述

结果确认

服务器登录及权限设置

服务器登录密码设置及更新

可登录服务器人员

服务器权限设置

服务器目录共享情况

服务器配置、外设

服务器网卡配置

服务器外接存储

服务器其他外接设备

服务器防病毒情况

安装何种防毒工具

病毒库更新情况

防病毒软件查杀情况

服务器运行情况

CPU性能

内存性能

磁盘性能

文件系统情况

磁盘剩余空间

持续运行时间

服务器软件安装情况

服务器安装软件信息,包括名称,来源,版本,授权等

服务器各种工具软件种类

设备日志

应用程序日志

错误日志

服务器安全日志

本地存储日志

日志转发远程目标

服务器补丁更新

补丁更新情况

数据备份

信息备份情况

封条粘贴

封条粘贴情况

 

 

操作系统审计检查表 

 

  WINDOWS             安全审核

被审核部门

审核人员

审核日期

陪同人员

序号

审核项目

审核步骤/方法

审核结果

补充说明

改进建议

1     

补丁安装情况

2     

主要帐户策略审查

密码长度最少8位,密码周期最长为90

3     

审核策略

对所有帐户登录事件进行审核

对所有的帐户管理事件进行审核

对所有登录事件进行审核

审核失败访问的组件

对策略更改事件进行审核

审核失败的特权事件

审核所有系统事件

4     

帐户策略

最小密码历史: 1

最长密码周期: 90

最小密码长度: 8个字符

密码复杂度: Enabled

密码历史: 24 Passwords Remembered

存储的密码是否可用于可逆加密: Disabled

5     

帐户锁定策略

帐户锁定周期: 15 Minutes (minimum)

帐户锁定条件: 3 次失败登录

复位时间: 15 Minutes (minimum)

 

6     

事件日志审核

对于系统、安全、应用系统日志,审核下面的项目:最大日志容量: 80 Mb (minimum)

限制GUEST帐户访问日志: Enabled

日志保持方法: 必要时候重写日志

 

7     

主要安全设置审核

对外在的匿名用户禁止访问。

 

8     

安全选项

允许系统在未登录前关闭计算机:Disabled

允许格式化和弹出可移动媒体: Administrators

Amount of Idle Time Required Before Disconnecting Session: 30 Minutes (maximum)

在超过登录时间后强制注销: Enabled

系统关闭时清除虚存页面文件: Enabled

数字签名客户端通信(如可能):Enabled

数字签名服务器端通信(如可能):Enabled

不需要按 CTRL+ALT+Delete 登录取: Disabled

不显示上次登录的用户名: Enabled

LAN Manager Authentication 标准l: “Send NTLMv2 response only” (最少)

用户登录时显示的消息文字: Custom Message or “This system is for the use of authorized users only.

用户登录时显示的消息标题: “Warning:” or custom title.

可被缓存保存的前次登录个数: 0

 

9     

注册表安全设置审核

禁止 Dr. Watson 创建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0

禁止系统的自动诊断自动运行: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\

AEDebug\Auto (REG_DWORD) 0

禁止从任何驱动器上自动运行任何应用程序:HKLM\Software\Microsoft\Windows\CurrentVersion\

Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) 255

禁止现在的用户自动运行: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

NoDriveTypeAutoRun (REG_DWORD) 255

禁止任何新用户自动运行HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\

Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) Not Defined

禁止自动登录: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon

(REG_SZ) 0

隐藏键盘输入星号实际字符:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\

HideSharePwds (REG_DWORD) 1

禁止拨号访问:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\

NoDialIn (REG_DWORD) 1

禁止在蓝屏死机后自动重启:HKLM\System\CurrentControlSet\Control\

CrashControl\AutoReboot (REG_DWORD) 0

禁止CD自动播放:HKLM\System\CurrentControlSet\Services\CDrom\Autorun (REG_DWORD) 0

在服务器上清除管理共享: HKLM\System\CurrentControlSet\Services\

LanmanServer\Parameters\AutoShareServer (REG_DWORD) 0

保护阻止Computer Browser Spoofing ***: HKLM\System\CurrentControlSet\Services\MrxSmb\

Parameters\RefuseReset (REG_DWORD)

保护阻止 source-routing spoofing***:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

DisableIPSourceRouting (REG_DWORD) 2

保护默认网关网络设置:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

EnableDeadGWDetect (REG_DWORD) 0

Ensure ICMP Routing via shortest path first: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\

EnableICMPRedirect (REG_DWORD)

... ...

 

10 

审核服务

Alerter – Disabled

Clipbook – Disabled

Computer Browser – Disabled

Fax Service – Disabled

FTP Publishing Service – Disabled – Warning: 禁止 FTP 服务

IIS Admin Service – Disabled – Warning: This will disable Internet Information Services!

Internet Connection Sharing – Disabled

Messenger – Disabled

NetMeeting Remote Desktop Sharing – Disabled

Remote Registry Service – Disabled

Routing and Remote Access – Disabled

Simple Mail Transfer Protocol (SMTP) – Disabled – Warning: 禁止在 IIS Servers上的SMTP服务。

Simple Network Management Protocol (SNMP) Service – Disabled

Simple Network Management Protocol (SNMP) Trap – Disabled

Telnet – Disabled

 World Wide Web Publishing Services – Disabled – Warning: 将禁止 Internet Information Services!

Automatic Updates – Not Defined

Background Intelligent Transfer Service – Not Defined

 

11 

用户权利审核

从网络访问此计算机: Users, Administrators (or none)

4.2.2 Act as part of the operating system: None

增加工作站到域:Not applicable

备份文件和目录: Administrators

4.2.5 Bypass traverse checking: Users

更改系统时间: Administrators

创建页面文件: Administrators

创建全局对象: None

创建永久共享对象: None

诊断程序: None

拒绝从网络访问此计算机: Guests

拒绝作为批处理进行登录:

 None by default (others allowable as appropriate) Not Defined

拒绝作为服务登录: None by default (others allowable as appropriate) Not Defined

拒绝本地登录: None by default (others allowable as appropriate) Not Defined

从远端强制关机:Administrators

管理和审核安全日志: None

增加内存配额: Administrators

增加进度优先级Administrators

安装和卸载设备驱动程序:Administrators

内存中锁定页: None

作为批作业登录:None (“Not Defined”)

作为服务登录:None (“Not Defined”)

本地登录:Administrators (other specific users allowable)

管理审核和安全日志:

12 

其他系统需求

 

确保磁盘卷为 NTFS文件系统。

 

13 

文件权限

%SystemDrive%\ - Administrators: Full; System: Full; Creator Owner: Full; Users: Read and Execute, List

 %SystemDrive%\autoexec.bat – Administrators: Full; System: Full

... ...

 运维常用表格_第2张图片

OSSIM的强大报表功能,让你摆脱制表、收集分析数据的苦恼。