運維常用表格-乾貨分享
IT設備借用登記表
記錄標識號:
No. | 設備類型 | 編號 | 名稱 | 借用日期 | 歸還日期 | 借用人 | 所屬部門 | 借用目的 | 存儲信息 | 備註 |
1 | ||||||||||
2 | ||||||||||
3 |
IT設備領用登記表
記錄標識號:
No. | 領用日期 | 領用人 | 設備類型 | 編號 | 名稱 | 用途 | 備註 | |
1 | ||||||||
2 | ||||||||
3 | ||||||||
網站自查情況登記表
負責人簽字: 填報人及電話:
網站名稱 | 網址 | ||||
分管領導 | 管理員 | ||||
物理位置 | 虛擬主機□ 虛擬機□ 自有服務器□ | ||||
編號 | 檢查內容 | 檢查結果 | |||
1 | 網站系統和內容是否有專人維護正常運行 | 有□ 沒有□ | |||
2 | 網站系統和內容是否定期檢查,修復漏洞 | 有□ 沒有□ | |||
3 | 網站信息發佈是否有審覈機制 | 有□ 沒有□ | |||
4 | 網站是否有記錄訪問日誌 | 有□ 沒有□ | |||
5 | 網站是否有備份 | 有□ 沒有□ | |||
介質存放登記表
記錄標識號
No. | 介質編號 | 類型 | 存儲內容 | 存放位置 | 保管人 | 所屬部門 | 保管日期 | 檢驗人 | 備註 |
1 | |||||||||
2 | |||||||||
3 |
IT設備帶出登記表
No. | 設備類型 | 編號 | 名稱 | 帶出日期 | 帶出人 | 所屬部門 | 存儲內容 | 密級 | 帶出原因 | 目的地 | 確認人 | 帶回日期 | 備註 |
1 | |||||||||||||
2 | |||||||||||||
3 |
信息中心訪客登記表
記錄標示號
No. | 進入時間 | 姓名 | 單位 | 人數 | 事由 | 電話 | 離開時間 | 接待人 | 是否帶PC |
1 | |||||||||
2 | |||||||||
3 |
信息資產清單
資產編號 | 資產名稱 | 類別 | 位置 | 用途 | 應用情況 | 責任人 | 備份位置 |
員工離職申請表
記錄標示號:
申請人 | 所屬部門 | ||
申請日期 | 離職日期 | ||
離職原因 | |||
備註 | |||
審覈人意見 | 簽名: 日期: | ||
批准人意見 | 簽名: 日期: | ||
機房巡檢記錄單
機房 | 日期: | 時間: | 巡檢人員: | ||
1 | 檢查項目 | 機房溫度 | 機房溼度 | ||
空調狀態 | UPS狀態 | ||||
服務器狀態 | |||||
網絡設備狀態 | |||||
存在問題 | |||||
故障處理措施 | |||||
機房故障技術支持表
基本信息 | |||
申報人: | 所屬部門: | ||
故障名稱: | |||
故障發生時間: | 年月 日時分 | ||
故障描述 | |||
故障處理人: | 故障恢復時間: | 年月 日時分 | |
處理過程/結果 | |||
原因和經驗總結 | |||
改進措施和建議 | |||
保密自查情況登記表
負責人簽字: 填報人及電話:
檢查項目 | 檢查執行情況 | 檢查結果 | |
自查事項 | 1.單位是否留存涉密文件資料(包括複印件) | 檢查人簽字: | 有□沒有□ |
2.辦公計算機是否存儲涉密文件資料 | 檢查人簽字: | 有□沒有□ | |
3.單位網頁是否發佈涉密文件資料信息 | 檢查人簽字: | 有□沒有□ | |
4.網站責任人是否對網站信息發佈進行了保密審查 | 網站責任人簽字: | 審查□沒有審查□ | |
5.單位組織的活動中有保密要求的(如組織的統一考試、舉辦國際會議等),是否落實到位 | 檢查事項 | 對保密工作進行了部署 | |
1. | 有□沒有□ | ||
2. | 有□沒有□ | ||
提請事項 | 1.其他事項: | ||
服務器設備檢查記錄單
檢查日期 | 編號 | ||
檢查人 | 部門 | ||
確認人 | 設備管理員 | ||
項目名稱 | 設備用途 | ||
地點 |
類別 | 檢查項 | 情況描述 | 結果確認 |
服務器登錄及權限設置 | 服務器登錄密碼設置及更新 | ||
可登錄服務器人員 | |||
服務器權限設置 | |||
服務器目錄共享情況 | |||
服務器配置、外設 | 服務器網卡配置 | ||
服務器外接存儲 | |||
服務器其他外接設備 | |||
服務器防病毒情況 | 安裝何種防毒工具 | ||
病毒庫更新情況 | |||
防病毒軟件查殺情況 | |||
服務器運行情況 | CPU性能 | ||
內存性能 | |||
磁盤性能 | |||
文件系統情況 | |||
磁盤剩餘空間 | |||
持續運行時間 | |||
服務器軟件安裝情況 | 服務器安裝軟件信息,包括名稱,來源,版本,授權等 | ||
服務器各種工具軟件種類 | |||
設備日誌 | 應用程序日誌 | ||
錯誤日誌 | |||
服務器安全日誌 | |||
本地存儲日誌 | |||
日誌轉發遠程目標 | |||
服務器補丁更新 | 補丁更新情況 | ||
數據備份 | 信息備份情況 | ||
封條粘貼 | 封條粘貼情況 |
操作系統審計檢查表
WINDOWS 安全審覈 | |||||||||
被審覈部門 | 審覈人員 | 審覈日期 | 陪同人員 | ||||||
序號 | 審覈項目 | 審覈步驟/方法 | 審覈結果 | 補充說明 | 改進建議 | ||||
1 | 補丁安裝情況 | ||||||||
2 | 主要帳戶策略審查 | 密碼長度最少8位,密碼週期最長爲90天 | |||||||
3 | 審覈策略 | 對所有帳戶登錄事件進行審覈 對所有的帳戶管理事件進行審覈 對所有登錄事件進行審覈 審覈失敗訪問的組件 對策略更改事件進行審覈 審覈失敗的特權事件 審覈所有系統事件 | |||||||
4 | 帳戶策略 | 最小密碼歷史: 1天 最長密碼週期: 90 天 最小密碼長度: 8個字符 密碼複雜度: Enabled 密碼歷史: 24 Passwords Remembered 存儲的密碼是否可用於可逆加密: Disabled | |||||||
5 | 帳戶鎖定策略 | 帳戶鎖定週期: 15 Minutes (minimum) 帳戶鎖定條件: 3 次失敗登錄 復位時間: 15 Minutes (minimum)
| |||||||
6 | 事件日誌審覈 | 對於系統、安全、應用系統日誌,審覈下面的項目:最大日誌容量: 80 Mb (minimum) 限制GUEST帳戶訪問日誌: Enabled 日誌保持方法: “必要時候重寫日誌”
| |||||||
7 | 主要安全設置審覈 | 對外在的匿名用戶禁止訪問。
| |||||||
8 | 安全選項 | 允許系統在未登錄前關閉計算機:Disabled 允許格式化和彈出可移動媒體: Administrators Amount of Idle Time Required Before Disconnecting Session: 30 Minutes (maximum) 在超過登錄時間後強制註銷: Enabled 系統關閉時清除虛存頁面文件: Enabled 數字簽名客戶端通信(如可能):Enabled 數字簽名服務器端通信(如可能):Enabled 不需要按 CTRL+ALT+Delete 登錄取: Disabled 不顯示上次登錄的用戶名: Enabled LAN Manager Authentication 標準l: “Send NTLMv2 response only” (最少) 用戶登錄時顯示的消息文字: Custom Message or “This system is for the use of authorized users only. 用戶登錄時顯示的消息標題: “Warning:” or custom title. 可被緩存保存的前次登錄個數: 0
| |||||||
9 | 註冊表安全設置審覈 | 禁止 Dr. Watson 創建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0 禁止系統的自動診斷自動運行: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\ AEDebug\Auto (REG_DWORD) 0 禁止從任何驅動器上自動運行任何應用程序:HKLM\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) 255 禁止現在的用戶自動運行: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoDriveTypeAutoRun (REG_DWORD) 255 禁止任何新用戶自動運行HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) Not Defined 禁止自動登錄: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon (REG_SZ) 0 隱藏鍵盤輸入星號實際字符:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ HideSharePwds (REG_DWORD) 1 禁止撥號訪問:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ NoDialIn (REG_DWORD) 1 禁止在藍屏死機後自動重啓:HKLM\System\CurrentControlSet\Control\ CrashControl\AutoReboot (REG_DWORD) 0 禁止CD自動播放:HKLM\System\CurrentControlSet\Services\CDrom\Autorun (REG_DWORD) 0 在服務器上清除管理共享: HKLM\System\CurrentControlSet\Services\ LanmanServer\Parameters\AutoShareServer (REG_DWORD) 0 保護阻止Computer Browser Spoofing ***: HKLM\System\CurrentControlSet\Services\MrxSmb\ Parameters\RefuseReset (REG_DWORD) 保護阻止 source-routing spoofing***:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ DisableIPSourceRouting (REG_DWORD) 2 保護默認網關網絡設置:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableDeadGWDetect (REG_DWORD) 0 Ensure ICMP Routing via shortest path first: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableICMPRedirect (REG_DWORD) ... ...
| |||||||
10 | 審覈服務 | Alerter – Disabled Clipbook – Disabled Computer Browser – Disabled Fax Service – Disabled FTP Publishing Service – Disabled – Warning: 將禁止 FTP 服務 IIS Admin Service – Disabled – Warning: This will disable Internet Information Services! Internet Connection Sharing – Disabled Messenger – Disabled NetMeeting Remote Desktop Sharing – Disabled Remote Registry Service – Disabled Routing and Remote Access – Disabled Simple Mail Transfer Protocol (SMTP) – Disabled – Warning: 禁止在 IIS Servers上的SMTP服務。 Simple Network Management Protocol (SNMP) Service – Disabled Simple Network Management Protocol (SNMP) Trap – Disabled Telnet – Disabled World Wide Web Publishing Services – Disabled – Warning: 將禁止 Internet Information Services! Automatic Updates – Not Defined Background Intelligent Transfer Service – Not Defined
| |||||||
11 | 用戶權利審覈 | 從網絡訪問此計算機: Users, Administrators (or none) 4.2.2 Act as part of the operating system: None 增加工作站到域:Not applicable 備份文件和目錄: Administrators 4.2.5 Bypass traverse checking: Users 更改系統時間: Administrators 創建頁面文件: Administrators 創建全局對象: None 創建永久共享對象: None 診斷程序: None 拒絕從網絡訪問此計算機: Guests 拒絕作爲批處理進行登錄: None by default (others allowable as appropriate) Not Defined 拒絕作爲服務登錄: None by default (others allowable as appropriate) Not Defined 拒絕本地登錄: None by default (others allowable as appropriate) Not Defined 從遠端強制關機:Administrators 管理和審覈安全日誌: None 增加內存配額: Administrators 增加進度優先級Administrators 安裝和卸載設備驅動程序:Administrators 內存中鎖定頁: None 作爲批作業登錄:None (“Not Defined”) 作爲服務登錄:None (“Not Defined”) 本地登錄:Administrators (other specific users allowable) 管理審覈和安全日誌: | |||||||
12 | 其他系統需求 |
確保磁盤卷爲 NTFS文件系統。
| |||||||
13 | 文件權限 | %SystemDrive%\ - Administrators: Full; System: Full; Creator Owner: Full; Users: Read and Execute, List %SystemDrive%\autoexec.bat – Administrators: Full; System: Full ... ... | |||||||
OSSIM的強大報表功能,讓你擺脫製表、收集分析數據的苦惱。