۱) تهیه کپی‌های پشتیبان (Backup)
تهیه کپی‌های پشتیبان روزانه یا تنظیم سرور برای انجام این کار بصورت اتوماتیک و کنترل صحت کپی‌های پشتیبان تهیه شده انجام شده است؟

۲) محافظت از کپی‌های پشتیبان
آیا کپی‌های پشتیبان از روی هارددیسک سرور به محل امن دیگری منتقل شده‌اند؟ آیا برروی CD یا DVD یا Tape ذخیره شده‌اند؟

۳) کنترل فضای هارددیسک سرورها
آیا فضای کافی در درایوها وجود دارد؟

۴) کنترل وضعیت ساختاری هارددیسک سرورها
آیا اسکن دیسک (Scandisk) و بازچینی (Defrag) اطلاعات در بازه‌های یک ماهه انجام می‌شود؟

۵) سرویس پک ویندوز سرور
آخرین سرویس پک‌های سیستم عامل سرور نصب شده است و سرور مدام بروزرسانی می‌شود؟

۶) سرویس پک پایگاه داده‌ای
آخرین سرویس پک‌های پایگاه داده‌ای نصب شده است؟

۷) ویروس کش
نصب شده و بطور مداوم بروزرسانی می‌شود؟

۸) فایل‌های MDF و LDF
فایل‌های MDF , LDF در درایوهای مجزا و غیر از درایو سیستم عامل قرار دارند و در ویروس کش مستثنی شده‌اند؟

۹) درایوهای سیستم عامل
درایوها با فرمت NTFS هستند؟

۱۰) سرویس‌های سیستم‌عامل
سرویس‌های اضافی و غیر ضروری سیستم عامل غیرفعال هستند؟

۱۱) Antispyware یا نرم‌افزار ضد جاسوسی
نصب شده و بروز شده است؟

۱۲) دیواره‌ی آتش Firewall
سرور از طریق فایروال بخوبی امن شده است و فایروال بدرستی تنظیم شده است؟

۱۳) نرم‌افزارهای اضافی
نرم‌افزارهای غیرضروری و اضافی از روی سرور پاک شده است؟

۱۴) امکان کار از راه دور
امکان کار از راه دور غیرفعال است و یا فقط برروی IP های خاص باز است؟ (استفاده از ۲X SecureRDP)

۱۵) مکان فیزیکی سرورها
مکان فیزیکی سرورها و دسترسی فیزیکی به آنها بخوبی امن شده است؟

۱۶) وب‌سرور
سرور وب از سرور پایگاه داده‌ای جدا شده است؟ با استفاده از NAT دسترسی مستقیم حذف شده است؟

۱۷) سرور پایگاه داده‌ای
سرور پایگاه داده‌ای IP نامعتبر داشته و پورت‌های آن از روی اینترنت دیده نمی‌شود؟

۱۸) Domain Controller
سرور پایگاه داده‌ای و وب‌سرور روی Domain Controller نصب نشده‌اند؟ این سرویسها نباید همزمان با هم روی یک سیستم باشند.

۱۹) نسخه‌ی سیستم‌عامل
نسخه‌ی Enterprise با آخرین سرویس پک نصب شده است؟

۲۰) نسخه‌ی پایگاه داده‌ای
نسخه Enterprise با آخرین سرویس پک نصب شده است؟

۲۱) اطفاء حریق
سیستم اطفاء حریق در محل سرور‌ها نصب شده و به‌درستی کار می‌کند؟

۲۲) کنترل تاریخچه‌ی تغییرات
Event & Log تغییرات رخ داده در سیستم عامل بطور مرتب کنترل می‌شود؟ Event Viewer و IIS Log آیا در IIS امکان Log Visit فعال است؟

۲۳) کنترل تاریخچه‌ی تغییرات در برنامه
تغییرات رخ داده در سیستم به‌صورت مرتب چک می‌شود؟

۲۴) کاربر Administrator
نام این کاربر در سرور به نام دیگری تغییر داده شده است و رمز قوی دارد و مرتب عوض می‌شود، از این کاربر تنها در موارد ضروری استفاده می‌شود و توصیه‌های امنیتی شرکت در مورد این کاربر انجام شده است.

۲۵) بروز رسانی سایر نرم‌افزارها و درایور سخت‌افزارها
اگر نرم افزارهای دیگری هم روی سرور نصب هستند آنها هم بروز رسانی شده‌اند؟ بطور مثال Microsoft Excel. اگر سخت‌افزار خاصی استفاده می‌شود درایور آنها به روز است؟

۲۶) IISLockDown , URLScan
روی وب سرور نصب و تنظیم شده است؟

۲۷) Microsoft Baseline Security Analyzer
نصب شده و وضعیت سرورها بصورت مرتب با آن چک می‌شود؟

۲۸) فولدرهای به اشتراک گذاشته شده
بروری سرور‌ها فولدرهای به اشتراک گذاشته شده وجود ندارد؟

۲۹) کاربران بدون استفاده در سرورها
کاربران بدون استفاده از سرور حذف شده‌اند؟

۳۰) کاربر Guest
در سرورها کاربر Guest غیر فعال شده است؟

۳۱) رمزنگاری ترافیک شبکه محلی
ترافیک شبکه محلی براساس SSL یا IPSec رمزنگاری شده است؟

۳۲) چک لیست امنیت وب‌سرور
موارد چک لیست «چگونه وب سرور خود را امن کنید» انجام شده است؟ (این چک لیست روی سایت شرکت قراردارد)

۳۳) توصیه‌های امنیتی شرکت برای مدیران سیستم و کاربران
آخرین نسخه این توصیه‌ها دریافت، مطالعه و اجرا شده است؟

۳۴) کارشناسان شرکت
هویت کارشناسان شرکت هنگام مراجعه به دانشگاه از طریق برگ ماموریت و تماس تلفنی با شرکت کنترل می‌شود؟

۳۵) محافظت از اطلاعات حساس
اطلاعات حساس همچون رمزها و دسترسی‌ها و … از طریق تلفن به افراد ناشناس ارائه نمی‌شود و بخوبی محافظت می‌شوند؟

۳۶) رمز BIOS سرورها
BIOS سرورها رمز دارد؟

۳۷) تنظیم شیوه‌ی بوت سیستم در BIOS
گزینه‌ی بوت فقط براساس هاردیسک فعال است؟

۳۸) برق اضطراری و UPS
سرور پایگاه داده‌ی و وب توسط UPS یا برق اضطراری درمقابل قطع برق ناگهانی محافظت می‌شوند؟ باطری‌های UPS شارژ و سالم هستند؟ از Stabilizer استفاده می‌شود؟

۳۹) سخت‌افزارهای جاسوسی
سخت افزارها از منایع معتبر خریداری شده و در خصوص صحت عملکرد آنها و نبود بدافزار روی آن‌ها بررسی‌های لازم انجام شده است؟

۴۰) استفاده از VPN (Virtual Private Network)
اگر بصورت مداوم نیاز است که از راه دور به سرور مرکزی خود دسترسی داشته باشید از VPN استفاده می‌شود؟ رمزهای VPN بخوبی مدیریت می‌شود؟

۴۱) آیا تنظیمات SSL برای سرور وب انجام شده است؟
برای جلوگیری از ربودن رمز استادان و سایر کاربران از طریق برنامه‌های Sniffer و حمله‌های شخص واسط ضروری است که لاگین سیستم وب از طریق HTTPS انجام شود.

۴۲) آیا شبکه استادان و کاربران در سطح دانشگاه از شبکه عمومی و دانشجویان جداسازی شده است؟
برای جلوگیری از حمله به کامپیوتر استادان و کاربران توسط دانشجویان به منظور سرقت رمز و غیره ضروری است توسط VLAN یا مکانیزم‌های مشابه این جداسازی انجام شود.