《网络安全保障方案》由会员分享,可在线阅读,更多相关《网络安全保障方案(4页珍藏版)》请在金锄头文库上搜索。
1、网络安全保障方案、网络安全自查(一)身份鉴别1)针对网络设备、操作系统、数据库及应用系统,排查管理账户口令 复杂度是否不低于8位且至少包含大小写字母、数字及特殊字符 中的3类(须重点关注是否存在弱口令或默认口令),口令应定期(如每季 度)或不定期(如重大节日前)更换;2)针对网络设备、操作系统、数据库及应用系统,排查登录失败处理功能是 否有效,可采取结束会话、限制非法登录次数和自动退出等措施;(二)访问控制3)针对网络设备、操作系统、数据库及应用系统,排查是否根据管理 用户的角色分配权限,应实现管理用户的权限分离,仅授予管理用 户所 需的最小权限;(三)安全审计4)针对网络设备、操作系统、数据
2、库及应用系统,排查审计功能是否生效, 安全审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用 系统用户,审计记录应包含时间、主客体、操作记录等信息;(四)入侵防范5)排查网络边界处及服务器是否具备监视木马攻击、拒绝服务攻击、缓冲区 溢出攻击、IP碎片攻击和网络蠕虫攻击等的能力,在发生严重入侵事件时 应提供报警,且能够记录入侵的源IP、攻击时间及攻击类型等信息;6)排查操作系统、数据库、中间件及其他第三方软件是否更新最新补 丁;(五)恶意代码防范7)排查网络层面及主机层面的恶意代码防范软件是否有效,恶意代码库 是否升级到最新版本;(六)设备防护8)排查是否对网络设备、服务器的管理员访问
3、地址及相应端口进行限制;(七)数据备份及恢复9)排查本地数据备份与恢复功能是否有效,完全数据备份至少每天一次;(八)软件容错10)排查通过人机接口输入或通过通信接口输入的数据格式或长度符合 系统设定要求;11)排查是否对用户输入的数据进行过滤或转义、是否在服务器端对上 传的文件进行格式限制。、应急响应流程1)网站发生异常事件时(如出现非法言论、页面被黑客攻击篡改等),应急处置技术人员应立即向部门和网站领导汇报,确认是否通过拔掉网线或逻辑隔离的措施及时断开系统服务,同时保存异常的网页和对应时间段的日志(涉及安全设备、网络设备、操作系统、数据库及中间件等),删除或发布正确内容覆盖的方式,恢复页面正常;2)应急处置人员详细登记网页异常时间、异常情况、处置方式及结果并保存相关日志或审计记录,并将以上情况报网站责任人;3)由网站责任人牵头组织网站技术人员和安全合作伙伴成立事件调查 小组共同追查非法信息来源,调查结果分别报分管领导;4)若事件影响或危害重大,网站责任人同意并经分管领导批准后,可 向公安部门报警。2017年9月28日
