应用系统核查(如有特殊说明请自行备注)
请先附上系统当前域名或IP,以下要求若为符合请提供具体策略(以截图为证):
URL地址:
截图:
身份鉴别
a.是否设定了密码复杂度要求;
是否设置:
截图:
b.是否开启了口令定期更换策略;
是否开启:
截图:
c.是否启用了登录失败处理功能;
是否启用:
截图:
d.是否启用了超时自动登出功能;
是否启用:
截图:
访问控制
a.当前应用系统存在哪些管理员账号?权限分别有哪些?
分别有哪些管理员:
截图:
b.是否设立了三权帐户(系统管理员、安全管理员和审计管理员);
注:系统管理员:主要负责系统的日常运行维护工作,包括服务器、网络设备、用户终端、业务系统操作系统、数据库的安装、配置升级、维护运行管理,并对网络和系统的用户进行管理和数据备份。日常对系统的运行认证进行监控,一旦发现特殊情况需要有 应急条件下的恢复能力;
审计管理员:主要负责对系统管理员、安全管理员、用户等行为进行审计跟踪分析和监督检查,根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等,及时发现违规行为等;
安全管理员:主要负责单位网络资产的安全管理工作,包括账号权限管理、安全防护体系的建立各系统的日常安全、运维保障安全设备的管理、安全策略的配置、网络安全事件的处置和响应和应急条件下的安全恢复等;
是否设置:
截图:
c.是否存在离职人员空闲账号或多人共享同一账号;
是否存在该情况:
安全审计
a.提供系统操作日志最早保存时间(距今大于6个月也可)并附上一条操作日志(需包含日志所有字段)。
截图:
b. 提供系统登录日志最早保存时间(距今大于6个月也可)并附上一条操作日志(需包含日志所有字段)
截图:
c.应用系统的各类日志是否有定期备份?
是否定期备份:
截图:
入侵防范
a.系统内是否存在已停用的功能模块;
是否存在:
截图(不存在的话不需要截图):
b.是否设置了接入地址限制(例如仅限192.168.1.1-192.168.1.254地址段访问/仅限内网(192.168.1.0/24)地址段访问/其他(自行描述,需要体现地址范围));
是否限制:
如何限制的:
数据完整性
a.当前应用系统在对鉴别数据(账号、口令)进行传输时采用哪种密码技术或校验技术保证数据的完整性?
何种加密算法或校验技术:
截图:
(注:互联网应用明文传输鉴别数据为高风险问题)
数据的备份与恢复
a.是否对业务数据进行本地备份?是否对备份数据进行了恢复测试?是否备份:(请描述备份策略和备份位置,例如已对业务数据进行本地备份,备份位置为本地磁盘E:bak目录下,备份方式为每日自动全量备份,备份数据保存7天)
截图:
是否进行了恢复测试:
恢复测试记录截图:
剩余信息保护
a.是否存在剩余信息保护功能;(如登出帐户再次登录时,系统不保留前次登录信息)
是否存在:
截图:
b.系统采集的个人信息包含哪些?(一般有姓名,手机号,身份证号,家庭住址,单位名称,婚姻状况等),是否为业务必需的个人信息(是的话如实说明即可)?
个人信息有哪些:
是否必需采集: