系统上线安全评估报告（样例）.

年先进控制推广项目XXX分公司常减压装置（）XXX-5#上线安全评估报告年先进控制推广项目分公司常减压装置项目于年（）XXX XXX-5#XXX月正式启动，先后完成了业务调研、工程师培训、系统配置、阶跃8测试、建立软仪表和建立模型等工作常减压装置开发了脱前换热5#控制器、加热炉效率控制器、减压炉支路平衡控制器、精储塔控制器预计年月上线投运经系统检查，系统安全设计满足、xxx6XXX xxx石化内控以及信息化管理制度中与信息系统安全有关的要求，达到实施信息安全管理规范的技术条件xxx项目组为保证系统上线投运安全可靠，进行系统安全评APC APC估，评估记录情况列表如下年先进控制推广项目（分公司）常减压装置上线安全评估XXX XXX-5#分析评估人员审核人日期xxx/6/6类目安全措施分析评估是否完成账户，权限a）身份认证和加密，拥有独立的账户，账户可组织成组，并分级进行管理；完成和密码b）根据需要配置对系统中关键目录、文件、程序的访问和使用权限；c）系统机制中保证所有密码仅由账户拥有者独立掌握接口安全a）系统部署及运行过程中，本系统对与之存在接口关系的其它信息系统的运行性能及数据安全不造成影响完成a）硬盘的数量和容量必须保证可实现合理的阵列构建、分区划分、数据储存及备份空间分配硬件配置完成服务配置b）基于最小化安装原则，应仅安装支撑系统正常运行的功能组件；完成c）应禁用非必需的系统服务，避免这些服务可能带来的安全隐患和对资源的占用；d）应对开机启动项进行控制，仅根据需要加载必要的服务；e）应对需要与外界交互的系统服务进行安全配置，如身份认证和加密等，防止系统资源被滥用及造成信息泄漏原创力文档备份与恢a）对重要的数据和应用进行备份；完成复机制b）根据系统及应用业务运行的实际需求，针对操作系统、应用系统、数据库以及其它形式的数据、信息，应具备完善的备份与恢复机制安全监控a）具备系统运行状况的完全监控手段操作系统、数据库系统、应用系统访问历史及运行状况可自动生成日志记完成录；b）日志可长期保存在后台数据库并及口］查询、可归档，具备详尽的查询分析及统计功能漏洞防护a）根据需要安装必要的系统补丁；完成b）安装补丁前应进行装测试，完成安装后应对系统及所承载应用的运行状况进行验证代码安全a）网站系统应对动态网页和静态网页的真实性和完整性提供有效防护，可通过自身功能模块或部署网页防篡改系完成统实现对网页内容保护，防止被非法篡改；b）网站系统应尽量使用静态页面对外提供服务，减少通过网页交互调用内部数据库信息，后台数据库应尽量使用存储过程或参数化查询，并严格定义数据库用户的角色和权限；c）网站系统应对用户提交的所有表单、参数进行有效的合法性判断和非法字符过滤，防止攻击者实施SQL语句注入、跨站脚本、XML注入、HTTP Head注入等注入类攻击；d）对任何用户输入数据必须首先校验其长度，防范由于长度越界引起的缓冲区溢出漏洞，分配内存要判断返回值，内存操作特别是内存拷贝必须检查长度是否超出分配内存的大小防止内存堆栈溢出漏洞；e）尽量不要调用外部命令处理程序，对调用数据要进行验证，必须调用外部处理程序时应验证输入数据是否合法，防范外部程序调用漏洞；f）在源代码开发中应要求遵循安全开发规范，防止目录、文件名恶意构造性漏洞以及其它常见漏洞数据安全a）应对应用系统的关键数据在存储•、传输过程中就进行加密处理，其加密算法和密钥强度应符合xxx相关要求；完成b）应对系统数据至少每天进行一次完全备份，并根据需要在完全备份的基础上进行增量或差异备份，定期进行数据恢复测试对备份数据的有效性及数据恢复流程进行确认；c）能够检测出系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整性是否受到破坏，并在检测到完整性错误时采取必要的恢复措施运行环境a）边界访问控制J设备应配置默认拒绝的控制策略，仅允许明确允许的数据流通过；完成安全防护b）应实现基于连接状态的访问控制，阻止低安全区向高安全区的主动连接；c）边界访问控制设备对区域间的访问控制颗粒度应精确到端口级；d）边界访问控制应能自动阻断非活动时间超过5分钟的会话；e）应可以通过网络边界设备根据需要随时阻断已经建立连接的会话。