应用系统安全检查流程.docx
- 文档编号:7403795
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:7
- 大小:16.44KB
应用系统安全检查流程.docx
《应用系统安全检查流程.docx》由会员分享,可在线阅读,更多相关《应用系统安全检查流程.docx(7页珍藏版)》请在冰豆网上搜索。
应用系统安全检查流程
应用系统检查流程
1.应用系统编号规则
编号规则:
应用类型_公司名称_部门名称_数字编号。
应用类型:
应用系统的简写,如OA。
公司名称:
使用此系统的公司简称,如BJCA(市数字证书认证中心)。
部门名称:
部门简称,如CWB(财务部);如果整个公司都使用此系统,为ALL。
数字编号:
顺序号,第一个是001,第二个是002,依次类推。
例:
OA_BJCA_ALL_001:
表示市数字证书认证中心的第一个OA系统,此系统被整个公司部使用。
2.基本信息
应用系统信息表
应用系统名称
应用系统编号
应用系统描述
此处简要描述应用系统实现的功能及实现方式等信息
所属业务类别
依存的主机
此处填写主机的编号
涉及的数据资产
没有可不填
应用系统的重要性
简要描述系统的重要性但不需要赋值
其他信息
3.策略
3.1.密码策略(01001)
编号:
AppCheck-01001
名称:
密码策略检查
说明:
获得应用系统的密码策略
检查容:
1、密码最长使用期限和密码最短使用期限。
2、最短密码长度和复杂性要求。
3、密码产生的方式和传递。
检查结果
备注:
3.2.锁定策略(01002)
编号:
AppCheck-01002
名称:
锁定策略检查
说明:
获得应用系统的锁定策略
检查容:
4、锁定时间
5、锁定阈值
6、复位锁定的方法
检查结果
备注:
4.审核策略
3.3.审核策略(02001)
编号:
AppCheck-02001
名称:
审核策略检查
说明:
获取应用系统的审核策略
检查容:
1、审核登录事件
2、审核管理
3、审核服务访问
4、审核对象访问
5、审核策略更改
6、审核特权使用
7、审核过程跟踪
8、审核系统事件
检查结果
备注:
3.4.日志策略(02002)
编号:
AppCheck-02002
名称:
日志策略检查
说明:
获取应用系统的日志策略
检查容:
9、日志类型分类存储。
10、各种类型日志最大值限制。
11、日志的访问限制。
12、日志保留天数及保留方法。
13、日志覆盖策略。
14、日志已满时停止应用系统运行。
(考虑其可用性)
检查结果
备注:
5.备份恢复策略(03001)
编号:
AppCheck-03001
名称:
备份恢复策略检查
说明:
备份恢复策略检查
检查容:
1、定期备份功能。
2、针对不同数据对象的备份恢复功能。
3、远程备份恢复功能。
检查结果
备注:
6.访问控制策略(04001)
编号:
AppCheck-04001
名称:
访问控制策略
说明:
应用系统访问控制策略检查
检查容:
1、支持多种凭证类型登录用户,如用户名口令或者数字证书。
2、支持根据登录用户凭证类型进行的访问控制。
检查结果
备注:
7.权限控制策略(05001)
编号:
AppCheck-05001
名称:
权限控制策略
说明:
应用系统部对象控制策略检查
检查容:
1、支持多种权限控制类型,如阅读、增添、删除、修改。
2、支持对应用系统部对象或者数据流的权限控制。
3、列出应用系统可采用的权限控制模型,如:
角色控制模型、组控制模型)
检查结果
备注:
8.安全增强性(06001)
编号:
AppCheck-06001
名称:
安全增强功能
说明:
其他若干安全选项,包括应用系统特有的安全性考虑。
检查容:
1、登录页面上不显示上次登录成功的用户名。
2、限时自动注销用户的功能。
3、客户端与服务器端的通信进行加密签名。
4、在密码到期前提示用户更改密码。
5、无法记录审核事件立即关闭系统。
6、其他
检查结果
备注:
9.安全管理
编号:
AppCheck-07001
名称:
安全管理检查
说明:
对应用系统得安全管理策略进行检查
检查容:
1、有无指定应用系统管理人员
2、管理人员有无操作日志(如日志、改变记录、升级安装过程等)
3、有无相应的应急恢复管理制度
检查结果
备注:
10.第三方插件安装情况
插件名称
版本号
用途
注:
由于插件安装可能无法检测,建议使用询问管理员的方式进行填写
11.检查编号索引
编号
名称
AppCheck-01001
检查密码策略
AppCheck-01002
检查锁定策略
AppCheck-02001
检查审核策略
AppCheck-02002
检查日志策略
AppCheck-03001
备份恢复策略
AppCheck-04001
访问控制策略
AppCheck-05001
权限控制策略
AppCheck-06001
安全选项
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用 系统安全 检查 流程