网络安全保障方案
下面是小编为大家整理的网络安全保障方案,供大家参考。
网络安全保障方案
一、网络安全自查
( 一) 身份鉴别
1) 针对网络设备、操作系统、数据库及应用系统,排查管理账户口令复杂度是否不低于 8 位且至少包含大小写字母、数字及特殊字符中的 3 类(须重点关注是否存在弱口令或默认口令),口令应定期(如每季度)或不定期(如重大节日前)更换;
2) 针对网络设备、操作系统、数据库及应用系统,排查登录失败处理功能是否有效,可采取结束会话、限制非法登录次数和自动退出等措施;
( 二) 访问控制
3) 针对网络设备、操作系统、数据库及应用系统,排查是否根据管理用户的角色分配权限,应实现管理用户的权限分离,仅授予管理用户所需的最小权限;
( 三) 安全审计
4) 针对网络设备、操作系统、数据库及应用系统,排查审计功能是否生效,安全审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用系统用户,审计记录应包含时间、主客体、操作记录等信息;
( 四) 入侵防范
5) 排查网络边界处及服务器是否具备监视木马攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等的能力,在发生严重入侵事件时应提供报警,且能够记录入侵的源 IP、攻击时间及攻击类型等信息; 6) 排查操作系统、数据库、中间件及其他第三方软件是否更新最新补丁;
( 五) 恶意代码防范
7)
排查网络层面及主机层面的恶意代码防范软件是否有效,恶意代码库是
否升级到最新版本;
( 六) 设备防护
8)
排查是否对网络设备、服务器的管理员访问地址及相应端口进行限制;
( 七) 数据备份及恢复
9)
排查本地数据备份与恢复功能是否有效,完全数据备份至少每天一次;
( 八) 软件容错
10) 排查通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;
11) 排查是否对用户输入的数据进行过滤或转义、是否在服务器端对上传的文件进行格式限制。
二、应急响应流程
1) 网站发生异常事件时(如出现非法言论、页面被黑客攻击篡改等),应急处置技术人员应立即向部门和网站领导汇报,确认是否通过拔掉网线或逻辑隔离的措施及时断开系统服务,同时保存异常的网页和对应时间段的日志(涉及安全设备、网络设备、操作系统、数据库及中间件等),删除或发布正确内容覆盖的方式,恢复页面正常;
2) 应急处置人员详细登记网页异常时间、异常情况、处置方式及结果等并保存相关日志或审计记录,并将以上情况报网站责任人;
3) 由网站责任人牵头组织网站技术人员和安全合作伙伴成立事件调查小组共同追查非法信息来源,调查结果分别报分管领导;
4) 若事件影响或危害重大,网站责任人同意并经分管领导批准后,可向公安部门报警。
2017 年 9 月 28 日
相关推荐:
- [工作总结]动员部署企业安全生产条件完善和开展安全保障年活动方案(范文推荐)
- [工作总结]以案促改方案4篇
- [工作总结]创业方案海报,创业方案策划书(六篇)(全文完整)
- [工作总结]2023年校园文化建设方案(六篇)【完整版】
- [工作总结]复产安全方案,复产安全生产工作方案(1合集)(完整)
- [工作总结]2023年高中校园元旦晚会活动方案设计(五篇)
- [工作总结]2023年度书法大赛活动方案设计(3篇)
- [工作总结]最新网站推广方案整理,网站推广方案注意事项?(十二篇)
- [工作总结]2023年最新中小学校食堂管理方案,学校食堂工作人员管理方案(四篇)(2023年)
- [工作总结]2023年度最新小学迎新年活动方案设计(十四篇)【完整版】
- [工作总结]2023年七夕节营销方案设计(12篇)(2023年)
- [工作总结]网络销售心得和销售工作总结【完整版】
- [工作总结]网络研修与校本研修总结
- [工作总结]网络反腐弊大于利辩论资料
- [工作总结]2022年度共建网络安全共享网络文****得4篇
- [工作总结]网络舆情
- [工作总结]网络“独立调查人”价值体现(全文完整)
- [工作总结]网络安全管理制度范本
- [工作总结]学校网络安全工作总结最新优秀范本四篇
- [工作总结]2022年度开展网络安全主题活动总结(全文完整)