没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
控制点
测评项
身份鉴别
应对登录的用户进行身份标识和鉴
别,身份标识具有唯一性,身份鉴别
信息具有复杂度要求并定期更换
应具有登录失败处理功能,应配置并
启用结束会话、限制非法登录次数和
当登录连接超时自动退出等相关措施
当对服务器进行远程管理时,应采取
必要措施,防止鉴别信息在网络传输
过程中被窃听
应采用口令、密码技术、生物技术等
两种或两种以上组合的鉴别技术对用
户进行身份鉴别, 且其中一种鉴别
技术至少应使用密码技术来实现。
访问控制
应对登录的用户分配账户和权限
应重命名或删除默认账户,修改默认
账户的默认口令
应及时删除或停用多余的、过期的账
户,避免共享账户的存在
应授予管理用户所需的最小权限,实
现管理用户的权限分离
访问控制
应由授权主体配置访问控制策略,访
问控制策略规定主体对客体的访问规
则
访问控制的粒度应达到主体为用户级
或进程级,客体为文件、数据库表级
应对重要主体和客体设置安全标记,
并控制主体对有安全标记信息资源的
访问
安全审计
应启用安全审计功能,审计覆盖到每
个用户,对重要的用户行为和重要安
全事件进行审计
审计记录应包括事件的日期和时间、
用户、事件类型、事件是否成功及其
他与审计相关的信息
安全审计
应对审计记录进行保护,定期备份,
避免受到未预期的删除、修改或覆盖
等
应保护审计进程,避免受到未预期的
中断
入侵防范
应遵循最小安装的原则,仅安装需要
的组件和应用程序
应关闭不需要的系统服务、默认共享
和高危端口
应通过设定终端接入方式或网络地址
范围对通过网络进行管理的管理终端
进行限制
剩余11页未读,继续阅读
资源评论
wangyq0517
- 粉丝: 60
- 资源: 218
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功