信息安全建设安全点
4页1、信息安全建设资产类型安 全 评 估 类子类扣分依据网络设备软件 安 全操作系统发现网络设备操作系统存在安全漏洞(例如:发现思科路由器版本过低,存在已公开低版本漏洞)。协议安全应用协议发现网络设备在GPRS/WAP/SIP/DNS等协议实现上存在漏洞(例如:发现设备在SIP协议实现上存在缺陷,发送畸形数据包可导致设备宕机)。安全 策 略数据与审计1发现网络设备配置文件中敏感信息(如口令)未使用 可靠加密算法加密后存储;2、未开启日志审计功能;3、未采取日志备份策略(如日志服务器等);4、重要数据(如配置文件)未进行备份。账号与口令1发现网络设备存在冗余、默认账号及口令;2、口令位数少于8位;3、未使用大小写、特殊字符、数字至少3种组合;4、更新周期大于60天。访问控制1未对管理地址做ip限制;2、访问控制策略粒度未达到端口级;3、不符合企业自身安全基线配置。安全设备软件 安 全Web应用缺陷发现安全设备应用程序存在SQL注入、跨站脚本、代码执 行、文件包含等web安全漏洞。第三方应用软件发现安全设备使用的第三方应用软件(如FTP、VPN、SSH 等)存在安全漏洞。系统软件发现安全设备使用
2、的中间件(如tomcat、weblogic等)、 数据库(ms sql、mysql等)等系统软件存在安全漏洞。操作系统发现网络设备操作系统存在安全漏洞(例如:发现思科防火墙版本过低,存在已公开低版本漏洞)。安全 策 略数据与审计1发现安全设备配置文件中敏感信息(如口令)未使用 可靠加密算法加密后存储;2、未开启日志审计功能;3、未采取日志备份策略(如日志服务器等);4、重要数据(如配置文件)未进行备份。备注1发现安全设备存在冗余、默认账号及口令;账号与口令2、口令位数少于8位;3、未使用大小写、特殊字符、数字至少3种组合;4、更新周期大于60天。访问控制1未对管理地址做ip限制;2、访问控制策略粒度未达到端口级;3、不符合企业自身安全基线配置。第三方应用软件发现主机服务器使用的第三方应用软件(如FTP、VPN、SSH等)存在已知安全漏洞。发现主机服务器操作系统存在安全漏洞(例如:发现操作系统windows server 2003版本过低,存在已公开低版本漏洞)1发现主机服务器中敏感信息(如口令)未使用可靠加数据与审计密算法存储;2、未开启日志审计功能;通用主机3、未采取日志备份策略(如
《信息安全建设安全点》由会员s9****2分享,可在线阅读,更多相关《信息安全建设安全点》请在金锄头文库上搜索。
精选学校会计工作计划范本(2篇).doc
五年级下册英语复习
二年级数学上册《5的乘法口诀》教学设计
冷荤岗位技能考核实际操作评分细则A级
开发区建设弹簧制造项目商业计划书写作模板招商融资
初中语文 说明文阅读理解分类练习 植物生产塑料 新人教版
化工行业分析报告
转基因农作物的利与弊
《敬业与乐业》读后感
平面向量与解三角形单元检测题(含答案)
手术室优质护理工作计划模板(五篇).doc
一上语文《影子》表格式教学设计
纬地土石方调配系统教程v2.86
电销业务员工作计划标准范本(2篇).doc
制作微课的建议
幼儿园小班教案《会叫的鞋子》
委托代理协议书范本
苏州市商品混凝土企业试验室技术管理要求.docx
陶罐和铁罐说课稿
北京市怀柔区财政局文件
2022-12-20 7页
2023-05-10 17页
2024-03-13 10页
2023-02-22 9页
2022-11-03 11页
2023-03-30 48页
2023-09-02 10页
2023-11-04 13页
2022-12-02 4页
2023-08-28 6页