系统安全功能设计检查列表_第1页
系统安全功能设计检查列表_第2页
系统安全功能设计检查列表_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、附件1:系统安全功能设计检查列表安全检查点基线系统重要系统备注应用程序访问控制具有基于用户或角色的权限管理必须必须管理员可以根据用户或角色赋予不 同的权限必须必须具有用户密码复杂性检查推荐必须具有用户密码强制修改周期设置推荐1必须用户第一次登录强制修改密码推荐必须用户输入时屏幕不显7K密码必须必须用户连接超时重新登录推荐必须用户连接时间区间控制推荐必须建立统一的用户命名规范可选;推荐二系统、数据库账户使用建立应用程序专用帐户,不能使用 系统根帐户作为应用程序帐户,比 如FTP帐户,启/停数据库等不能使 用Root用户必须必须不能使用Root帐户作为应用的安装 帐户必须必须应用程序/、能使用sa

2、、dba等数据 库管理员账户连接数据库,应为不 同的程序应用建立不同的数据库账 户连接必须必须应用程序帐户密码可修改,也就是 账户密的不能固化在程序中必须必须重要数据安全用户密码信息和其它数据分开保存推荐必须用户密码信息加密保存推荐必须用户授权信息与其它数据分开、加 密保存可选推荐安全检查点基线系统重要系统备注对重要数据米用数据完整性保护技 术措施可选推荐对重要数据进行加密存储可选推荐重要数据备份及加密备份功能可选推荐1信息交换安全外部系统连接必须要有身份验证检 查可选推荐外部系统连接身份验证信息加密传 输可选推荐用户密码加密传输推荐必须其它重要数据加密传输可选推荐关键活动日志系统管理员登录成功推荐必须系统管理员登录失败推荐必须用户登录成功推荐必须用户登录失败推荐必须用户尝试访问非授权资源可选推荐:系统错误推荐必须用户操作日志可选数据修改、更新日志可选输入输出验证用户数据输入范围验证必须必须用户数据输入非法字符验证必须必须外部程序传入数据验证可选推荐程序输出数据校验可选推荐法律法规特定要求等保相关系统的特定要求国家标准3说明:必须:必须启用该功能;推荐:推荐启用该功能,没有特殊情况都应该启用该功能;可选:可以启用该功能,如果启用可以增强系统安全性,如 果不启用也不会给系统带来严重风险;按需:根据具体系统、项目的需求而定,主要指法律法规方 面的要求;重要

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论