网络安全保障方案.docx

精品资料，欢迎大家下载！
以上资料仅供参考，如有侵权，留言删除！
网络平安保证方案
、网络平安自查
（一） 身份鉴别
1） 针对网络设备、操作系统、数据库及应用系统,排查管理账户口令复
杂度是否不低于8位且至少包含大小写字母、数精品资料，欢迎大家下载！
以上资料仅供参考，如有侵权，留言删除！
网络平安保证方案
、网络平安自查
（一） 身份鉴别
1） 针对网络设备、操作系统、数据库及应用系统,排查管理账户口令复
杂度是否不低于8位且至少包含大小写字母、数字及特别字符中的 3
类（须重点关注是否存在弱口令或默认口令）,口令应定期（如每季
度）或不定期（如重大节日前）更换；
2） 针对网络设备、操作系统、数据库及应用系统,排查登录失败处理功能是 否有效,可采取结束会话、限制非法登录次数和自动退出等举措；
（二） 访问控制
3） 针对网络设备、操作系统、数据库及应用系统,排查是否根据管理用 户的角色安排权限,应实现管理用户的权限别离,仅授予管理用户所 需的最小权限；
（三） 平安审计
4） 针对网络设备、操作系统、数据库及应用系统,排查审计功能是否生效, 平安审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用 系统用户,审计记录应包含时间、主客体、操作记录等信息；
（四） 入侵防范
5） 排查网络边界处及效劳器是否具备监视木马攻击、拒绝效劳攻击、缓冲区 溢出攻击、IP碎片攻击和网络蠕虫攻击等的水平,在发生严重入侵事件时 应提供报警,且能够记录入侵的源 IP、攻击时间及攻击类型等信息；
6） 排查操作系统、数据库、中问件及其他第三方软件是否更新最新补丁；
（五） 恶意代码防范
7）排查网络层面及主机层面的恶意代码防范软件是否有效,恶意代码库是
否升级到最新版本；
（六） 设备防护
8） 排查是否对网络设备、效劳器的管理员访问地址及相应端口进行限制;
（七） 数据备份及恢复
9） 排查本地数据备份与恢复功能是否有效,完全数据备份至少每天一次;
（八） 软件容错
10） 排查通过人机接口输入或通过通信接口输入的数据格式或长度符合系 统设定要求；
11） 排查是否对用户输入的