应用系统安全检查流程

《应用系统安全检查流程》由会员分享，可在线阅读，更多相关《应用系统安全检查流程（12页珍藏版）》请在装配图网上搜索。

1、应用系统检查流程目录应用系统检查流程错误!未定义书签。目录错误!未定义书签。1. 应用系统编号规则错误!未定义书签。2. 基本信息错误!未定义书签。3. 帐户策略错误!未定义书签。密码策略(01001) 错误!未定义书签。 帐户锁定策略(01002)错误!未定义书签。4. 审核策略错误!未定义书签。审核策略(02001)错误!未定义书签。 日志策略(02002)错误!未定义书签。5. 备份恢复策略(03001)错误!未定义书签。6. 访冋控制策略(04001)错误!未定义书签。7. 权限控制策略(05001)错误!未定义书签。&安全增强性(06001)错误!未定义书签。9.安全管理错误!未定义

2、书签。错误!未定义书签。错误!未定义书签。10.第三方插件安装情况 11检查编号索引1 应用系统编号规则编号规则：应用类型一公司名称部门名称一数字编号。应用类型：应用系统的简写，如OA。公司名称：使用此系统的公司简称，如BJCA （北京市数字证书认证中心）。部门名称：部门简称，如CWB（财务部）；如果整个公司都使用此系统，为ALL。 数字编号：顺序号，第一个是001,第二个是002,依次类推。例：OA_BJCA_ALL_001:表示北京市数字证书认证中心的第一个OA系统，此 系统被整个公司内部使用。2. 基本信息应用系统信息表应用系统名称应用系统编号应用系统描述此处简要描述应用系统实现的功能及

3、实现方式等信息所属业务类别依存的主机此处填写主机的编号涉及的数据资产没有可不填应用系统的重要性简要描述系统的重要性但不需要赋值其他信息3. 帐户策略3.1 密码策略(01001)编号：AppCheck-01001名称：密码策略检查说明: 获得应用系统的密码策略检查内容：1、密码最长使用期限和密码最短使用期限。2、最短密码长度和复杂性要求。3、密码产生的方式和传递。检查结果32帐户锁定策略（01002）编号：AppCheck-01002名称：帐户锁定策略检杳说明:获得应用系统的帐户锁定策略 检查内容：1、帐户锁定时间2、帐户锁定阈值3、复位帐户锁定的方法备注:4. 审核策略33审核策略（0200

4、1）3.4.日志策略（02002）编号：AppCheck-02002 名称：日志策略检查说明：获取应用系统的日志策略检查内容：1、日志类型分类存储。5备份恢复策略(03001)编号：AppCheck-04001名称：访冋控制策略6访问控制策略(04001)说明:应用系统访冋控制策略检查检查内容：1、支持多种凭证类型登录用户，如用户名令或者数字证书。2、支持根据登录用户凭证类型进行的访I可控制。7权限控制策略（05001）编号：AppCheck-05001A称：权限控制策略说明:应用系统内部对象控制策略检查检查内容：1、支持多种权限控制类型，如阅读、增添、删除、修改。2、支持对应用系统内部对象或

5、者数据流的权限控制。3、列出应用系统可采用的权限控制模型，如：角色控制模型、组控制模型）备注:8安全增强性（06001）编号：AppCheck-06001 名称：安全增强功能说明：其他若干安全选项，包括应用系统特有的安全性考虑。检查内容：1、登录页面上不显示上次登录成功的用户名。2、限时自动注销用户的功能。3、客户端与服务器端的通信进行加密签名。4、在密码到期前提示用户更改密码。5、无法记录审核事件立即关闭系统。6、其他检查结果备注:9. 安全管理编号： | AppCheck-07001|名称：安全管理检查说明：对应用系统得安全管理策略进行检查检查内容：1、有无指定应用系统管理人员2、管理人员有无操作日志（如日志.改变记录.升级安装过程等）3、有无相应的应急恢复管理制度检查结果备注:10. 第三方插件安装情况插件名称版本号用途注：由于插件安装可能无法检测，建议使用询冋管理员的方式进行填写11. 检杳编号索引编号名称AppCheck-01001检杳密码策略AppCheck-01002检杳帐户锁定策略AppCheck-02001检杳审核策略AppCheck-02002检查日志策略AppCheck-03001备份恢复策略AppCheck-04001访冋控制策略AppCheck-05001权限控制策略AppCheck-06001安全选项