网络安全保障方案

2022-12-26 06:07:13   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网络安全保障方案》,欢迎阅读!
网络安全,保障,方案


网络安全保障方案



一、网络安全自查



() 身份鉴别

1) 针对网络设备、操作系统、数据库及应用系统,排查管理账户口令复

杂度是否不低于 8 位且至少包含大小写字母、数字及特殊字符中的 3 类(须重点关注是否存在弱口令或默认口令),口令应定期(如每季度)或不定期(如重大节日前)更换;



2) 针对网络设备、操作系统、数据库及应用系统,排查登录失败处理功能是

否有效,可采取结束会话、限制非法登录次数和自动退出等措施;



(二) 访问控制

3) 针对网络设备、操作系统、数据库及应用系统,排查是否根据管理

户的角色分配权限,应实现管理用户的权限分离,仅授予管理用户所需的最小权限;



(三) 安全审计

4) 针对网络设备、操作系统、数据库及应用系统,排查审计功能是否生效,

安全审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用系统用户,审计记录应包含时间、主客体、操作记录等信息;



(四) 入侵防范

5) 排查网络边界处及服务器是否具备监视木马攻击、拒绝服务攻击、缓冲区

溢出攻击、IP 碎片攻击和网络蠕虫攻击等的能力,在发生严重入侵事件时应提供报警,且能够记录入侵的源 IP、攻击时间及攻击类型等信息

6) 排查操作系统、数据库、中间件及其他第三方软件是否更新最新补丁;

(五) 恶意代码防范




7 排查网络层面及主机层面的恶意代码防范软件是否有效,恶意代码库是


本文来源:https://www.wddqxz.cn/52e44fc96237ee06eff9aef8941ea76e58fa4aab.html

相关推荐