网络安全保障方案.doc

网络安全保障方案一、网络安全自查(一)身份鉴别针对网络设备、操作系统、数据库及应用系统,排查管理账户口令复杂度就是否不低于8位且至少包含大小写字母、数字及特殊字符中的3类(须重点关注就是否存在弱口令或默认口令),口令应定期(如每季度)或不定期(如重大节日前)更换;针对网络设备、操作系统、数据库及应用系统,排查登录失败处理功能就是否有效,可采取结束会话、限制非法登录次数与自动退出等措施;(二)访问控制针对网络设备、操作系统、数据库及应用系统,排查就是否根据管理用户的角色分配权限,应实现管理用户的权限分离,仅授予管理用户所需的最小权限;(三)安全审计针对网络设备、操作系统、数据库及应用系统,排查审计功能就是否生效,安全审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用系统用户,审计记录应包含时间、主客体、操作记录等信息;(四)入侵防范排查网络边界处及服务器就是否具备监视木马攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击与网络蠕虫攻击等的能力,在发生严重入侵事件时应提供报警,且能够记录入侵的源IP、攻击时间及攻击类型等信息;排查操作系统、数据库、中间件及其她第三方软件就是否更新最新补丁;(五)恶意代码防范7) 排查网络层面及主机层面的恶意代码防范软件就是否有效,恶意代码库就是否升级到最新版本;(六)设备防护8) 排查就是否对网络设备、服务器的管理员访问地址及相应端口进行限制;(七)数据备份及恢复9) 排查本地数据备份与恢复功能就是否有效,完全数据备份至少每天一次;(八)软件容错排查通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;排查就是否对用户输入的数据进行过滤或转义、就是否在服务器端对上传的文件进行格式限制。