网络安全保障方案

2022-12-26 06:07:14 第一文档网 [ 字体：小中大 ] [

阅读： ] [

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。下载word有问题请添加QQ：admin处理，感谢您的支持与谅解。

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络安全保障方案》，欢迎阅读！
网络安全,保障,方案

.实用文档.

网络平安保障方案

一、网络平安自查

(一) 身份鉴别

1) 针对网络设备、操作系统、数据库及应用系统，排查管理账户口令复

杂度是否不低于 8 位且至少包含大小写字母、数字及特殊字符中的 3 类〔须重点关注是否存在弱口令或默认口令〕，口令应定期〔如每季度〕或不定期〔如重大节日前〕更换；

2) 针对网络设备、操作系统、数据库及应用系统，排查登录失败处理功能是

否有效，可采取结束会话、限制非法登录次数和自动退出等措施；

(二) 访问控制

3) 针对网络设备、操作系统、数据库及应用系统，排查是否根据管理用

户的角色分配权限，应实现管理用户的权限别离，仅授予管理用户所需的最小权限；

(三) 平安审计

4) 针对网络设备、操作系统、数据库及应用系统，排查审计功能是否生效，

平安审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用系统用户，审计记录应包含时间、主客体、操作记录等信息；

(四) 入侵防范

5) 排查网络边界处及效劳器是否具备监视木马攻击、拒绝效劳攻击、缓冲区

溢出攻击、IP 碎片攻击和网络蠕虫攻击等的能力，在发生严重入侵事件时应提供报警，且能够记录入侵的源 IP、攻击时间及攻击类型等信息；

6) 排查操作系统、数据库、中间件及其他第三方软件是否更新最新补丁；

(五) 恶意代码防范

.

.实用文档.

7) 排查网络层面及主机层面的恶意代码防范软件是否有效，恶意代码库是

.

本文来源：https://www.dywdw.cn/4847b8dd667d27284b73f242336c1eb91b373393.html