應(yīng)用系統(tǒng)安全檢查流程_第1頁
應(yīng)用系統(tǒng)安全檢查流程_第2頁
應(yīng)用系統(tǒng)安全檢查流程_第3頁
應(yīng)用系統(tǒng)安全檢查流程_第4頁
應(yīng)用系統(tǒng)安全檢查流程_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

應(yīng)用系統(tǒng)檢查流程目錄TOC\o"1-4"\h\z\u應(yīng)用系統(tǒng)檢查流程1目錄21.應(yīng)用系統(tǒng)編號規(guī)那么42.根本信息43.帳戶策略43.1.密碼策略〔01001〕43.2.帳戶鎖定策略〔01002〕54.審核策略63.3.審核策略〔02001〕63.4.日志策略〔02002〕65.備份恢復(fù)策略〔03001〕76.訪問控制策略〔04001〕87.權(quán)限控制策略〔05001〕88.平安增強(qiáng)性〔06001〕99.平安管理910.第三方插件安裝情況1011.檢查編號索引10應(yīng)用系統(tǒng)編號規(guī)那么編號規(guī)那么:應(yīng)用類型_公司名稱_部門名稱_數(shù)字編號。應(yīng)用類型:應(yīng)用系統(tǒng)的簡寫,如OA。公司名稱:使用此系統(tǒng)的公司簡稱,如BJCA〔北京市數(shù)字證書認(rèn)證中心〕。部門名稱:部門簡稱,如CWB〔財(cái)務(wù)部〕;如果整個(gè)公司都使用此系統(tǒng),為ALL。數(shù)字編號:順序號,第一個(gè)是001,第二個(gè)是002,依次類推。例:OA_BJCA_ALL_001:表示北京市數(shù)字證書認(rèn)證中心的第一個(gè)OA系統(tǒng),此系統(tǒng)被整個(gè)公司內(nèi)部使用。根本信息應(yīng)用系統(tǒng)信息表應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)編號應(yīng)用系統(tǒng)描述此處簡要描述應(yīng)用系統(tǒng)實(shí)現(xiàn)的功能及實(shí)現(xiàn)方式等信息所屬業(yè)務(wù)類別依存的主機(jī)此處填寫主機(jī)的編號涉及的數(shù)據(jù)資產(chǎn)沒有可不填應(yīng)用系統(tǒng)的重要性簡要描述系統(tǒng)的重要性但不需要賦值其他信息帳戶策略密碼策略〔01001〕編號:AppCheck-01001名稱:密碼策略檢查說明:獲得應(yīng)用系統(tǒng)的密碼策略檢查內(nèi)容:密碼最長使用期限和密碼最短使用期限。最短密碼長度和復(fù)雜性要求。密碼產(chǎn)生的方式和傳遞。檢查結(jié)果備注:帳戶鎖定策略〔01002〕編號:AppCheck-01002名稱:帳戶鎖定策略檢查說明:獲得應(yīng)用系統(tǒng)的帳戶鎖定策略檢查內(nèi)容:帳戶鎖定時(shí)間帳戶鎖定閾值復(fù)位帳戶鎖定的方法檢查結(jié)果備注:審核策略審核策略〔02001〕編號:AppCheck-02001名稱:審核策略檢查說明:獲取應(yīng)用系統(tǒng)的審核策略檢查內(nèi)容:審核帳戶登錄事件審核帳戶管理審核效勞訪問審核對象訪問審核策略更改審核特權(quán)使用審核過程跟蹤審核系統(tǒng)事件檢查結(jié)果備注:日志策略〔02002〕編號:AppCheck-02002名稱:日志策略檢查說明:獲取應(yīng)用系統(tǒng)的日志策略檢查內(nèi)容:日志類型分類存儲。各種類型日志最大值限制。日志的訪問限制。日志保存天數(shù)及保存方法。日志覆蓋策略。日志已滿時(shí)停止應(yīng)用系統(tǒng)運(yùn)行。〔考慮其可用性〕檢查結(jié)果備注:備份恢復(fù)策略〔03001〕編號:AppCheck-03001名稱:備份恢復(fù)策略檢查說明:備份恢復(fù)策略檢查檢查內(nèi)容:定期備份功能。針對不同數(shù)據(jù)對象的備份恢復(fù)功能。遠(yuǎn)程備份恢復(fù)功能。檢查結(jié)果備注:訪問控制策略〔04001〕編號:AppCheck-04001名稱:訪問控制策略說明:應(yīng)用系統(tǒng)訪問控制策略檢查檢查內(nèi)容:支持多種憑證類型登錄用戶,如用戶名口令或者數(shù)字證書。支持根據(jù)登錄用戶憑證類型進(jìn)行的訪問控制。檢查結(jié)果備注:權(quán)限控制策略〔05001〕編號:AppCheck-05001名稱:權(quán)限控制策略說明:應(yīng)用系統(tǒng)內(nèi)部對象控制策略檢查檢查內(nèi)容:支持多種權(quán)限控制類型,如閱讀、增添、刪除、修改。支持對應(yīng)用系統(tǒng)內(nèi)部對象或者數(shù)據(jù)流的權(quán)限控制。列出應(yīng)用系統(tǒng)可采用的權(quán)限控制模型,如:角色控制模型、組控制模型〕檢查結(jié)果備注:平安增強(qiáng)性〔06001〕編號:AppCheck-06001名稱:平安增強(qiáng)功能說明:其他假設(shè)干平安選項(xiàng),包括應(yīng)用系統(tǒng)特有的平安性考慮。檢查內(nèi)容:登錄頁面上不顯示上次登錄成功的用戶名。限時(shí)自動(dòng)注銷用戶的功能??蛻舳伺c效勞器端的通信進(jìn)行加密簽名。在密碼到期前提示用戶更改密碼。無法記錄審核事件立即關(guān)閉系統(tǒng)。其他檢查結(jié)果備注:平安管理編號:AppCheck-07001名稱:平安管理檢查說明:對應(yīng)用系統(tǒng)得平安管理策略進(jìn)行檢查檢查內(nèi)容:有無指定應(yīng)用系統(tǒng)管理人員管理人員有無操作日志〔如日志、改變記錄、升級安裝過程等〕有無相應(yīng)的應(yīng)急恢復(fù)管理制度檢查結(jié)果備注:第三方插件安裝情況插件名稱版本號用途注:由于插件安裝可能無法檢測,建議使用詢問管理員的方式進(jìn)行填寫檢查編號索引編號名稱AppCheck-01001檢查密碼策略AppCheck-01002檢查帳戶鎖定策略AppCheck-02001檢查審核策略AppCh

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論