文档介绍：网络平安保障方案
一、网络平安自查
( 一) 身份鉴别
针对网络设备、操作系统、数据库及应用系统，排查管理账户口令复杂度是
否不低于 8 位且至少包含大小写字母、数字及特殊字符中的 3 类〔须重点关注是否存在弱口令
网络平安保障方案
一、网络平安自查
( 一) 身份鉴别
针对网络设备、操作系统、数据库及应用系统，排查管理账户口令复杂度是
否不低于 8 位且至少包含大小写字母、数字及特殊字符中的 3 类〔须重点关注是否存在弱口令或默认口令〕，口令应定期〔如每季度〕或不定期〔如
重大节日前〕更换；
针对网络设备、操作系统、数据库及应用系统，排查登录失败处理功能是否有效，可采取结束会话、限制非法登录次数和自动退出等措施；
( 二) 访问控制
针对网络设备、操作系统、数据库及应用系统，排查是否根据管理用户的角
色分配权限，应实现管理用户的权限别离，仅授予管理用户所需的最小权
限；
( 三) 平安审计
针对网络设备、操作系统、数据库及应用系统，排查审计功能是否生效，平安审计应覆盖到每个网络设备用户、操作系统用户、数据库用户及应用系统用户，审计记录应包含时间、主客体、操作记录等信息；
( 四) 入侵防范
排查网络边界处及效劳器是否具备监视木马攻击、拒绝效劳攻击、缓冲区溢出攻击、 IP 碎片攻击和网络蠕虫攻击等的能力，在发生严重入侵事件时应提供报警，且能够记录入侵的源 IP 、攻击时间及攻击类型等信息；
排查操作系统、数据库、中间件及其他第三方软件是否更新最新补丁；
( 五) 恶意代码防范
排查网络层面及主机层面的恶意代码防范软件是否有效，恶意代码库是
否升级到最新版本；
( 六) 设备防护
排查是否对网络设备、效劳器的管理员访问地址及相应端口进行限制； ( 七) 数据备份及恢复
排查本地数据备份与恢复功能是否有效，完全数据备份至少每天一次； ( 八) 软件容错
排查通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设