定期安全检查记录表

定期安全检查记录表
前言
定期进行安全检查是保证公司信息安全的重要措施之一。

本文档提供一个定期
安全检查记录表格，用于记录安全检查时间、检查项、问题发现及解决情况等信息，以方便管理和跟踪。

安全检查记录表
检查时间检查项发现的问题解决情况
2022年
1月1日
系统防火墙未打开防火墙马上打开防火墙
2022年
1月1日
安全更新程序系统更新时间较久远立即进行安全更新
2022年1月1日系统账户管理存在未删除的离职员工账
户
删除离职员工账户
2022年1月1日数据备份存在备份不完整周期性检查调整备份策
略，保证备份完整
2022年1月1日系统登录限制未设置登录失败次数限制设置登录失败次数限制，
防止暴力破解
2022年1月1日系统日志日志记录不完整调整存储空间，保证完整
记录
2022年1月1日企业外网访问
限制
未限制非法IP访问设置非法IP访问限制
2022年1月1日是否存在恶意
代码
未发现恶意代码安装杀毒软件，并定期进
行病毒扫描
2022年1月1日数据库账户和
口令
账户和口令存在弱密码更改账户和口令，设置强
密码规则
2022年1月1日敏感数据权限
控制
存在部门员工获取非本部
门敏感数据的情况
增强权限控制，确保敏感
数据只能被授权后的人员
访问
2022年1月1日网络设备安全
配置
防火墙、路由器等网络设
备存在默认口令未更改的
情况
对设备进行检查，强制更
改默认口令，同时加强其
他安全措施
2022年1月1日邮件安全邮件加密措施不完善，容
易被窃取或篡改
强制使用加密邮件传送方
式
2022年1月1日内网安全存在未授权的外部设备接
入网络的情况
加强内网安全控制，规定
只有授权的设备可以接入
内网
2022年1月1日应急响应机制
与预案
未建立健全的应急响应机
制和预案
制定应急响应预案，并定
期演练，提高应对意外事
件的能力
2022年1月1日域名服务
（DNS）安全
对域名服务器配置不完
善，存在域名被劫持、解
析不稳定等问题
加强域名服务器安全配
置，避免恶意攻击和域名
被劫持的情况发生
定期安全检查记录表格能够全面记录信息系统安全检查结果，发现问题，收集解决情况的信息。

通过此表格，更好的管理和跟踪网络安全问题的发展情况，有助于及时发现和处理安全漏洞，预防安全风险。

建立定期安全检查的良好习惯和及时处理所发现的问题，能够更好地保护公司信息安全。