【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络安全保障方案》,欢迎阅读!
网络安全保障方案 网络安全保障方案 一、网络安全自查 ( 一) 身份鉴别 1) 针对网络设备、操作系统、数据库及应用系统,排查管理账户口令复杂度是 否不低于 8 位且最少包含大小写字母、数字及特别字符中的 3 类(须重点关注可否存在弱口令或默认口令),口令应如期(如每季度)或不如期(如 重要节日前)更换; 2) 针对网络设备、操作系统、数据库及应用系统,排查登录失败办理功能可否有效,可采用结束会话、限制非法登录次数和自动退出等措施; ( 二) 接见控制 3) 针对网络设备、操作系统、数据库及应用系统,排查可否依照管理用户的角 色分配权限,应实现管理用户的权限分别,仅授予管理用户所需的最小权 限; ( 三) 安全审计 4) 针对网络设备、操作系统、数据库及应用系统,排查审计功能可否见效,安全审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用系统用户,审计记录应包含时间、主客体、操作记录等信息; ( 四) 入侵防范 5) 排查网络界线处及服务器可否具备监察木马攻击、拒绝服务攻击、缓冲区溢出攻击、 IP 碎片攻击和网络蠕虫攻击等的能力,在发生严重入侵事件时应供应报警,且能够记录入侵的源 IP 、攻击时间及攻击种类等信息; 6) 排查操作系统、数据库、中间件及其他第三方软件可否更新最新补丁; ( 五) 恶意代码防范 7) 排查网络层面及主机层面的恶意代码防范软件可否有效,恶意代码库是 1 / 2 网络安全保障方案 否升级到最新版本; ( 六) 设备防范 8) 排查可否对网络设备、服务器的管理员接看法址及相应端口进行限制; ( 七) 数据备份及恢复 9) 排查当地数据备份与恢复功能可否有效,完好数据备份最少每天一次; ( 八) 软件容错 10) 排查经过人机接口输入或经过通信接口输入的数据格式或长度吻合系统设定要求; 11) 排查可否对用户输入的数据进行过滤或转义、可否在服务器端对上传的文件进行格式限制。 二、应急响应流程 1) 网站发生异常事件时(如出现非法言论、页面被黑客攻击篡改等),应急办理技术人员应马上向部门和网站领导报告,确认可否经过拔掉网线或逻辑隔断的措施及时断开系统服务,同时保存异常的网页和对应时间段的日志(涉及安全设备、网络设备、操作系统、数据库及中 间件等),删除或宣布正确内容覆盖的方式,恢复页面正常; 2) 应急办理人员详细登记网页异常时间、异常情况、办理方式及结果等并保存相关日志或审计记录,并将以上情况报网站责任人; 3) 由网站责任人牵头组织网站技术人员和安全合作伙伴成立事件检查小组共同追查非法信息本源,检查结果分别报分管领导; 4) 若事件影响或危害重要,网站责任人赞成并经分管领导赞成后,可向公安部门报警。 2017 年9 月28 日 2 / 2 本文来源:https://www.dywdw.cn/d28b0bdca900b52acfc789eb172ded630b1c9831.html