上海市学校网络(网站)安全自查表

十月 16, 2017 by · Leave a Comment 

检查范围

检查内容

检查项

检查要点

检测方法

检查结果

网络安全责任制落实情况

网站责任制落实情况

网站安全责任部门和安全责任人落实情况。 是否落实了单位网站安全责任部门?

采用等级保护检查工具箱检查,首先在工具箱中生成检查项,针对网站检查工具箱管理系统会提示采用WEB服务检测工具检查,工具检查结果导入后,会自动关联检查项,对于未给出结果的检查项再采用人工查验,结果在工具箱中记录。

□是 □否 □不适用
是否落实了单位网站安全责任人? □是 □否 □不适用
主要领导对网站网络安全工作的重视情况。 是否将网站网络安全工作的执行情况纳入到年度考核指标? □是 □否 □不适用
开展网站网络安全工作的经费是否纳入年度预算? □是 □否 □不适用
单位网站网络安全责任制落实情况。 是否明确了网站建设单位、运维单位和内容更新单位等部门的责任? □是 □否 □不适用
是否对发生的网站安全事件(事故)按照安全责任制进行追责? □是 □否 □不适用

网站网络安全工作保障情况

关键岗位人员配备情况。 是否有明确的安全管理员,并签订保密协议? □是 □否 □不适用
是否有内容管理员,并签订保密协议? □是 □否 □不适用
网站定级备案执行情况。 单位网站是否确定了安全保护等级? □是 □否 □不适用
单位网站是否按要求到公安机关进行了备案? □是 □否 □不适用
网站等级测评情况。 是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评? □是 □否 □不适用
是否对网站系统定期进行安全测评? □是 □否 □不适用
是否对网站系统进行了外部渗透测试? □是 □否 □不适用
是否根据测评和渗透测试结果对网站进行安全加固整改? □是 □否 □不适用

安全管理措施落实情况

网站监测和报告情况

安全事件报告处置。 是否制定网站安全事件(事故)报告制度? □是 □否 □不适用
发生网站安全事件(事故)是否向属地公安机关报告? □是 □否 □不适用
是否有完整网站安全事件处置记录? □是 □否 □不适用
是否按照要求保留网站完整日志? □是 □否 □不适用
开展日常网站安全监测和预警情况。 本单位是否开展日常网站安全监测? □是 □否 □不适用
是否有网站安全监测记录? □是 □否 □不适用
是否有网站安全预警和处理记录? □是 □否 □不适用

网站管理情况

网站内容管理。 是否制定网站内容发布管理制度? □是 □否 □不适用
是否制定网站内容发布流程? □是 □否 □不适用
应急预案的制定、演练和完善情况。 是否有应急预案,并有相应的预案文档? □是 □否 □不适用
是否有应急保障队伍并有人员联系方式? □是 □否 □不适用
是否定期应急演练并有应急演练的文档记录? □是 □否 □不适用
是否根据演练结果对应急预案进行完善? □是 □否 □不适用
机房安全管理制度执行情况。 本单位机房进出人员管理是否按照制度执行,并有详细记录? □是 □否 □不适用
本单位机房日常监控是否按照制度执行,并有监控记录? □是 □否 □不适用
网络安全自查情况。 是否有网站安全自查工作总结报告? □是 □否 □不适用
网站交互式栏目信息巡查情况。 单位网站是否有交互式栏目? □是 □否 □不适用
是否有专人负责网站交互式栏目信息巡查? □是 □否 □不适用

网站安全防护情况

防攻击。 是否部署防火墙? □是 □否 □不适用
是否对外屏蔽了不必要的服务/端口? □是 □否 □不适用
是否部署入侵检测(防护)设备? □是 □否 □不适用
是否部署防病毒网关? □是 □否 □不适用
是否部署抗拒绝服务攻击设备? □是 □否 □不适用
是否部署Web应用防火墙? □是 □否 □不适用
是否部署设备? □是 □否 □不适用
防篡改。 是否定期对网站文件进行检测? □是 □否 □不适用
是否采取网页防篡改措施? □是 □否 □不适用
漏洞扫描措施及修复升级情况。 是否进行过系统层漏洞扫描,并有详细记录? □是 □否 □不适用
是否进行过应用层漏洞扫描,并有详细记录? □是 □否 □不适用
发现的漏洞是否及时修复? □是 □否 □不适用
网站恶意代码防护。 是否有网页挂马检测系统? □是 □否 □不适用
网站内容安全防护措施。 内容编辑、审核及发布权限是否分离? □是 □否 □不适用
关键信息发布是否多级审核? □是 □否 □不适用
网站发布内容是否过滤? □是 □否 □不适用
管理终端安全防护措施。 是否有控制措施(如地址绑定,网络接入控制等)? □是 □否 □不适用
网站后台管理系统防护措施。 是否对网站后台管理系统的接口进行隐藏? □是 □否 □不适用
网站后台管理系统登录是否采取验证机制? □是 □否 □不适用
是否对网站后台管理系统的登录失败尝试次数进行限制? □是 □否 □不适用
是否对网站后台管理系统的用户口令复杂度进行强度限制? □是 □否 □不适用
防瘫痪。 网站服务器和数据库服务器是否双机热备? □是 □否 □不适用
网站服务器和数据库服务器是否采用冷备方式? □是 □否 □不适用
网站前、后台系统隔离情况。 是否采用逻辑隔离? □是 □否 □不适用
网站应用远程管理情况。 是否不允许远程管理网站的应用? □是 □否 □不适用
应用远程管理时是否采用加密通道? □是 □否 □不适用
网站内容远程维护情况。 是否不允许远程维护网站内容? □是 □否 □不适用
网站内容远程维护时是否采用加密通道? □是 □否 □不适用
网站服务器操作系统安全措施。 网站服务器操作系统安全补丁是否及时更新? □是 □否 □不适用
网站服务器操作系统是否存在弱口令? □是 □否 □不适用
网站服务器操作系统是否共用同一管理口令? □是 □否 □不适用
网站服务器数据库安全措施。 网站服务器数据库是否存在弱口令? □是 □否 □不适用
网站服务器数据库是否共用同一管理口令? □是 □否 □不适用
网站服务器中间件安全措施。 网站服务器中间件管理界面是否允许外部访问? □是 □否 □不适用
网站服务器中间件是否存在弱口令? □是 □否 □不适用
网站服务器中间件是否共用同一管理口令? □是 □否 □不适用
防病毒。 在网站服务器上是否部署了服务器版防病毒系统? □是 □否 □不适用
病毒库更新频率。 □自动升级
□定期
是否发现病毒存在? □是 □否 □不适用
防域名劫持。 描述防域名劫持的措施。 □是 □否 □不适用

网站安全评估情况

检测评估。 是否对网络的安全性和可能存在的风险每年至少进行一次检测评估。 □是 □否 □不适用

LNMP如何修改上传文件最大限制upload_max_filesize

九月 26, 2017 by · Leave a Comment 

LNMP安装包默认上传文件最大为50M,大部分时候够用,但是有的时候我们希望突破这个最大上传文件限制,比如上传数据库文件(.sql或.tar.gz)或者视频文件。

重置LNMP上传文件最大限制,我们需要编辑2个文件修改3个参数。

vi /usr/local/nginx/conf/nginx.conf
修改参数client_max_body_size=999M (改成你需要的上传文件大小)

vi /usr/local/php/etc/php.ini
修改参数post_max_size和upload_max_filesize

最后重启LNMP服务:
lnmp restart

看下探针:

2017-09-12拦截的骚扰电话

九月 12, 2017 by · Leave a Comment 

021 80344537 @ 2017-09-12 16:48:41

如果您认为上述号码不是骚扰电话,请联系傅老师

2017-08-25拦截的骚扰电话

八月 25, 2017 by · Leave a Comment 

4000095555 @ 2017-08-25 10:14:46

4000095555 @ 2017-08-25 10:15:11

如果您认为上述号码不是骚扰电话,请联系傅老师

瑞士银行称2025年可能迎来无人驾驶飞机

八月 21, 2017 by · Leave a Comment 

无人驾驶客机

瑞士银行集团(UBS)最近发布报告称,随着远程控制技术的发展,无人驾驶客机有望在2025年面世。无人驾驶客机不需要飞行员,这将给航空服务业带来极大经济效益,而且在技术上它能在很大程度上避免飞行员的操作失误或生病的问题,因此无人驾驶飞行也会更加安全。同时,由于飞机飞行不需要驾驶员,飞行成本将大大降低,英国《每日邮报》援引瑞银集团报告内容报道称,以美国为例,乘客的机票费用有望减少10%左右。

瑞银集团预计,无人驾驶货机将先于无人驾驶飞机投入使用。从目前的调查统计结果看,乘客对远程控制的无人驾驶客机还不是很有信心,对其安全性不太放心。英国一项超过1600人参与的调查显示,过半数的人不愿乘坐无人驾驶飞机出行。另一项在美国、德国、澳大利亚、法国所做的类似调查显示,十八到二十四岁之间的人群和二十五到三十四岁之间的人群对无人驾驶客机的接受度分别为41%和40%。因此无人驾驶客机商用化尚需时日。

2017-08-16拦截的骚扰电话

八月 16, 2017 by · Leave a Comment 

4000895558 @ 2017-08-16 09:42:41

如果您认为上述号码不是骚扰电话,请联系傅老师

2017-08-15拦截的骚扰电话

八月 15, 2017 by · Leave a Comment 

4000895558 @ 2017-08-15 11:42:44

如果您认为上述号码不是骚扰电话,请联系傅老师

2017-08-02拦截的骚扰电话

八月 2, 2017 by · Leave a Comment 

021 80173205 @ 2017-08-02 11:01:42

021 80173205 @ 2017-08-02 11:07:16

如果您认为上述号码不是骚扰电话,请联系傅老师

三星Note 5屏幕局部对手写笔失灵,手写笔笔帽弹不出,购于2015年8月

六月 1, 2017 by · Leave a Comment 

傅老师的Note 5为2015年其上市时首批购买,去年初摔过一次,换过屏,后来线路板坏,又换过一次总成,此外该手机总体表现还是非常令人满意的,算得上是最具有生产力的手机。

近期这个Note 5好像有点不对劲了,主要表现在两个方面的问题。

1、屏幕局部手写笔失灵,该区域大致位于距离屏幕顶部1/4的位置,宽度1厘米的样子。在这个区域内手写笔失灵,用note 5原装的手写笔划动、点击皆无效,换了新的笔头也是一样,起初以为是屏幕的问题,但是用手指划动、点击却没问题,这样看来应该是手写笔的问题。(现在这个区域划动文本复制、框选截图等功能完全用不了)

2、原装手写笔的笔帽难以弹出,结果就是经常手写笔取不出来,好不尴尬!

解决办法:
傅老师打算淘宝购买一支新的Note 5原装手写笔,看看效果。

2017.6.16更新:
淘宝上买了新的手写笔(原装),耗时5天才拿到手,手写笔弹不出的问题算是解决了,然而手机屏幕对手写笔局部失灵的问题依然存在,真是奇怪了。这个情况到底是屏幕的问题呢,还是手写笔的问题呢?傅老师将择机到118广场那家三星售后去检测一下。

另外,经过缜密分析,正常情况下傅老师也不会考虑购买三星今年下半年即将发售的Note 8!

——本文最后由傅老师于2017-06-16编辑过

2017-05-11拦截的骚扰电话

五月 11, 2017 by · Leave a Comment 

021 20339680 @ 2017-05-11 16:04:07

如果您认为上述号码不是骚扰电话,请联系傅老师

Next Page »