YINGSOO曾被評為IDC行業(yè)優(yōu)選服務(wù)商，是一家專業(yè)提供香港服務(wù)器、香港云服務(wù)器、香港高防服務(wù)器租用、美國服務(wù)器、美國云服務(wù)器等境外服務(wù)器租用托管服務(wù)的IDC廠商。全國統(tǒng)一服務(wù)熱線：400-630-3752

主機(jī)安全

服務(wù)器windows

身份鑒別

b)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；

整改方法：

修改配置策略：

1、查看控制面板—管理工具—本地安全策略—賬戶策略—密碼策略；

2、查看控制面板—管理工具—計算機(jī)管理—系統(tǒng)工具—本地用戶和組—用戶—右鍵—屬性—是否勾選“密碼永不過期”。

建議修改值：

（一）策略修改

1、密碼必須符合復(fù)雜性要求；已啟用

2、密碼長度最小值；12個字符

3、密碼最長使用期限；42天

4、密碼最短使用期限；2天

5、強(qiáng)制密碼歷史；5個記住密碼

6、密碼永不過期屬性。未勾選“密碼永不過期”

（二）使用情況

口令長度至少12位以上，由數(shù)字、特殊字符、字母（區(qū)分大小寫）組成，每三個月定期進(jìn)行修改

f)應(yīng)采用兩種或兩種以上的組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。

•整改方法：

•驗(yàn)證檢查：

1、采用令牌、USB-KEY或智能卡等身份認(rèn)證技術(shù)手段對用戶進(jìn)行身份鑒別

建議整改：

部署雙因素產(chǎn)品或者堡壘機(jī)

訪問控制

a)應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；

•整改方法：

•驗(yàn)證檢查：

是否能提供用戶權(quán)限對照表，設(shè)置的用戶權(quán)限是否與權(quán)限表一致。

建議整改：

完善用戶權(quán)限表（紙質(zhì)版或電子版）

•c)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；

•整改方法：

•驗(yàn)證檢查：

1、詢問操作系統(tǒng)管理員與數(shù)據(jù)庫管理員是否為同一人；

2、檢查操作系統(tǒng)管理員與數(shù)據(jù)庫管理員是否使用不同的賬戶登錄。

建議整改：

1、操作系統(tǒng)管理員與數(shù)據(jù)庫管理員不為同一人；

2、操作系統(tǒng)管理員與數(shù)據(jù)庫管理員使用不同的賬戶登錄。

•f)應(yīng)對重要信息資源設(shè)置敏感標(biāo)記；

•整改方法：

•驗(yàn)證檢查：

1、詢問主機(jī)管理員是否定義了主機(jī)中的重要信息資源；

2、詢問主機(jī)管理員，是否為主機(jī)內(nèi)的重要信息設(shè)置敏感標(biāo)記。

建議整改：

暫無

•g)應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。

•整改方法：

•驗(yàn)證檢查：

1、詢問主機(jī)管理員是否定義了敏感標(biāo)記資源的訪問策略；

2、查看有敏感標(biāo)記的重要信息資源是否依據(jù)訪問策略設(shè)置了嚴(yán)格的訪問權(quán)限。

建議整改：

暫無

安全審計

•a)審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；

•b)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；

•d)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表；

•F)應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。

YINGSOO是專業(yè)國際數(shù)據(jù)中心綜合服務(wù)提供商，專注海外服務(wù)器租用和托管業(yè)務(wù)已經(jīng)有10余年了，致力于為每一位客戶提供優(yōu)質(zhì)服務(wù)器產(chǎn)品和全天候1對1客服服務(wù)?？头峋€：400-630-3752

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。