网络安全保障方案.doc

网络安全保障方案
一、网络安全自查
(一) 身份判别
针对网络设备、操作系统、数据库及应用系统，排查管理账户口令复杂度是否不低于 8 位且最少包含大小写字母、数字及特殊字符中 3 类（须关键关注是否存在弱口令或默认口令），口令应定时（如每三个月）或不定时（如重大节日前）更换；
针对网络设备、操作系统、数据库及应用系统，排查登录失败处理功效是否有效，可采取结束会话、限制非法登录次数和自动退出等方法；
(二) 访问控制
针对网络设备、操作系统、数据库及应用系统，排查是否依据管理用户角色分配权限，应实现管理用户权限分离，仅授予管理用户所需最小权限；
(三) 安全审计
针对网络设备、操作系统、数据库及应用系统，排查审计功效是否生效，安全审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用系统用户，审计统计应包含时间、主客体、操作统计等信息；
(四) 入侵防范
排查网络边界处及服务器是否含有监视木马攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等能力，在发生严重入侵事件时应提供报警，且能够统计入侵源
IP、攻击时间及攻击类型等信息；
排查操作系统、数据库、中间件及其它第三方软件是否更新最新补丁；
(五) 恶意代码防范
7) 排查网络层面及主机层面恶意代码防范软件是否有效，恶意代码库是
否升级到最新版本；
(六) 设备防护
8) 排查是否对网络设备、服务器管理员访问地址及对应端口进行限制；
(七) 数据备份及恢复
9) 排查当地数据备份和恢复功效是否有效，完全数据备份最少天天一次；
(八) 软件容错
排查经过人机接口输入或经过通信接口输入数据格式或长度符合系统设定要求；
排查是否对用户输入数据进行过滤或转义、是否在服务器端对上传文件进行格式