1.业务系统网络安全检查报告-成本系统.docx

上传人:王** 文档编号:505083 上传时间:2023-11-13 格式:DOCX 页数:2 大小:14.93KB
下载 相关 举报
1.业务系统网络安全检查报告-成本系统.docx_第1页
第1页 / 共2页
1.业务系统网络安全检查报告-成本系统.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《1.业务系统网络安全检查报告-成本系统.docx》由会员分享,可在线阅读,更多相关《1.业务系统网络安全检查报告-成本系统.docx(2页珍藏版)》请在优知文库上搜索。

1、附件1业务系统网络安全检查报告成本系统技安全字2019第025号经济管理部:技术中心根据关于开展网络安全漏洞排查整改专项工作的通知和关于加强网络安全建设并配合公安部网络安全执法检查的通知对集团公司及所属各单位网站和信息系统开展安全漏洞扫描和渗透测试。网络安全漏洞概况:中铁建工集团成本系统(域名:http:/:89)存在1个高危漏洞。概括如下(漏洞详情见附件1):1)弱口令(高危)网络安全整改建议:1)系统管理人员:a)排查系统弱口令账户,通知系统相关使用人员修改弱口令。2)系统管理人员协调软件开发公司对系统做安全加固:a)建议登录界面增加验证码校验,并对认证失败次数过多的用户进行封禁,防止口令

2、爆破。b)建议软件配置账号密码采用强密码认证(密码要求为八位以上包含大小写字母,数字,特殊字符),用户第一次登陆,默认密码必须修改后,才能登录系统,增加手机短信验证,保证账号密码不被非法修改、登录系统。3)系统使用人员:a)提高自身安全意识,修改自己的账户口令,口令应在8位或8位以上,至少包含大小写字母,数字,特殊字符中的两种。b)密码中不应该包含用户名或生日等特征性较强的字符。c)定期更换密码,建议每3个月更换一次密码,新密码不应该与旧密码相同,不要一个密码多处使用。信息系统弱口令问题看似容易整改的小问题,实则是关乎信息系统数据安全和企业网络安全的大问题,同时这也是国家互联网应急中心监测的重点,非常容易被扫描识别,一经发现就会启动通报机制,从国资委到股份公司再到集团公司都会受到影响,直接影响集团公司在股份公司的年度绩效。各单位务必要引起高度重视,全面加强针对“弱口令”问题的安全教育和宣贯,通知到各类信息系统的所有用户,立即强化口令,确保登陆用户密码必须超过八位,并包含数字、字母和特殊字符。同时,各类信息系统必须抓紧配置禁止弱口令规则,尽快完成整改。技术中心2019年11月27日

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 工作总结

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!