身份鑑別
b)作業系統和資料庫系統管理使用者身份標識應具有不易被冒用的特點,口令應有複雜度要求並定期更換;
整改方法:
f)應採用兩種或兩種以上的組合的鑑別技術對管理使用者進行身份鑑別。
訪問控制
a)應啟用訪問控制功能,依據安全策略控制使用者對資源的訪問;
安全審計
入侵防範
惡意**防範
資源控制
身份鑑別
訪問控制
備註:linux系統分為ubuntu、opensuse、fedora、debian、rhel、centos等,每個系統又分為不同的版本,因此在修改策略時需要在相同環境的測試機上進行驗證後,在正式環境中進行修改
安全審計
入侵防範
惡意**防範
資源控制
1.2.資料庫
1.2.1. sql資料庫
2.1. 身份鑑別
b)應對同一使用者採用兩種或兩種以上組合的鑑別技術實現使用者身份鑑別
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
整改方法:
等級保護測評策略建議整改措施
等級保護測評策略建議整改措施 主機安全 伺服器windows 身份鑑別 b 作業系統和資料庫系統管理使用者身份標識應具有不易被冒用的特點,口令應有複雜度要求並定期更換 整改方法 f 應採用兩種或兩種以上的組合的鑑別技術對管理使用者進行身份鑑別。訪問控制 a 應啟用訪問控制功能,依據安全策略控制使用者...
等級保護二級測評
等級保護測評服務一般是指由第三方測評機構為企業 事業單位開展的等級保護符合性測評。但是,由於提供等級保護測評服務的公司或者測評機構不同,具體的服務內容和服務流程將有所差別。一般來說等級保護測評服務包括以下內容 2 開展等級保護測評後,測評機構需要開具等級保護測評報告,測評的結果有兩種 符合和不符合。...
一文讀懂等級保護測評流程
等級保護是我國資訊保安保障的基本制度 基本策略和基本方法。時代新威作為國內首批獲得等級保護測評機構認定的企業,在等級保護服務實踐中形成了等保全生命週期服務,從定級備案諮詢 安全建設整改 等級保護測評 到監督檢查改進均能夠提供專業的參考,在輔助企業完成等級保護建設工作的同時,實際提公升系統運營使用單位...