網(wǎng)絡安全保障方案

網(wǎng)絡安全保障方案資料范本資料范本本資料為word版本，可以直接編輯和打印，感謝您的下載網(wǎng)絡安全保障方案地點：__________________時間：__________________網(wǎng)絡安全保障方案全文共3頁，當前為第1頁。網(wǎng)絡安全保障方案全文共3頁，當前為第1頁。網(wǎng)絡安全保障方案一、網(wǎng)絡安全自查(一)身份鑒別針對網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫及應用系統(tǒng)，排查管理賬戶口令復雜度是否不低于8位且至少包含大小寫字母、數(shù)字及特殊字符中的3類（須重點關注是否存在弱口令或默認口令），口令應定期（如每季度）或不定期（如重大節(jié)日前）更換；針對網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫及應用系統(tǒng)，排查登錄失敗處理功能是否有效，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；(二)訪問控制針對網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫及應用系統(tǒng)，排查是否根據(jù)管理用戶的角色分配權限，應實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限；(三)安全審計針對網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫及應用系統(tǒng)，排查審計功能是否生效，安全審計應覆蓋到每個網(wǎng)絡設備用戶、操作系統(tǒng)用戶、數(shù)據(jù)庫用戶及應用系統(tǒng)用戶，審計記錄應包含時間、主客體、操作記錄等信息；(四)入侵防范排查網(wǎng)絡邊界處及服務器是否具備監(jiān)視木馬攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等的能力，在發(fā)生嚴重入侵事件時應提供報警，且能夠記錄入侵的源IP、攻擊時間及攻擊類型等信息；排查操作系統(tǒng)、數(shù)據(jù)庫、中間件及其他第三方軟件是否更新最新補??；(五)惡意代碼防范7) 排查網(wǎng)絡層面及主機層面的惡意代碼防范軟件是否有效，惡意代碼庫是網(wǎng)絡安全保障方案全文共3頁，當前為第2頁。網(wǎng)絡安全保障方案全文共3頁，當前為第2頁。(六)設備防護8) 排查是否對網(wǎng)絡設備、服務器的管理員訪問地址及相應端口進行限制；(七)數(shù)據(jù)備份及恢復9) 排查本地數(shù)據(jù)備份與恢復功能是否有效，完全數(shù)據(jù)備份至少每天一次；(八)軟件容錯排查通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；排查是否對用戶輸入的數(shù)據(jù)進行過濾或轉義、是否在服務器端對上傳的文件進行格式限制。二、應急響應流程網(wǎng)站發(fā)生異常事件時（如出現(xiàn)非法言論、頁面被黑客攻擊篡改等），應急處置技術人員應立即向部門和網(wǎng)站領導匯報，確認是否通過拔掉網(wǎng)線或邏輯隔離的措施及時斷開系統(tǒng)服務，同時保存異常的網(wǎng)頁和對應時間段的日志（涉及安全設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫及中間件等），刪除或發(fā)布正確內(nèi)容覆蓋的方式，恢復頁面正常；應急處置人員詳細登記網(wǎng)頁異常時間、異常情況、處置方式及結果等并保存相關日志或審計記錄，并將以上情況報網(wǎng)站責任人；由網(wǎng)站責任人牽頭組織網(wǎng)站技術人員和安全合作伙伴成立事件調(diào)查小組共同追查非法信息來源，調(diào)查結果分別報分管領導；若事件影響或危害重大，網(wǎng)