YINGSOO曾被評(píng)為IDC行業(yè)優(yōu)選服務(wù)商，是一家專(zhuān)業(yè)提供香港服務(wù)器、香港云服務(wù)器、香港高防服務(wù)器租用、美國(guó)服務(wù)器、美國(guó)云服務(wù)器等境外服務(wù)器租用托管服務(wù)的IDC廠商。全國(guó)統(tǒng)一服務(wù)熱線：400-630-3752

主機(jī)安全

服務(wù)器windows

身份鑒別

b)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；

整改方法：

修改配置策略：

1、查看控制面板—管理工具—本地安全策略—賬戶(hù)策略—密碼策略；

2、查看控制面板—管理工具—計(jì)算機(jī)管理—系統(tǒng)工具—本地用戶(hù)和組—用戶(hù)—右鍵—屬性—是否勾選“密碼永不過(guò)期”。

建議修改值：

（一）策略修改

1、密碼必須符合復(fù)雜性要求；已啟用

2、密碼長(zhǎng)度最小值；12個(gè)字符

3、密碼最長(zhǎng)使用期限；42天

4、密碼最短使用期限；2天

5、強(qiáng)制密碼歷史；5個(gè)記住密碼

6、密碼永不過(guò)期屬性。未勾選“密碼永不過(guò)期”

（二）使用情況

口令長(zhǎng)度至少12位以上，由數(shù)字、特殊字符、字母（區(qū)分大小寫(xiě)）組成，每三個(gè)月定期進(jìn)行修改

f)應(yīng)采用兩種或兩種以上的組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別。

•整改方法：

•驗(yàn)證檢查：

1、采用令牌、USB-KEY或智能卡等身份認(rèn)證技術(shù)手段對(duì)用戶(hù)進(jìn)行身份鑒別

建議整改：

部署雙因素產(chǎn)品或者堡壘機(jī)

訪問(wèn)控制

a)應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪問(wèn)；

•整改方法：

•驗(yàn)證檢查：

是否能提供用戶(hù)權(quán)限對(duì)照表，設(shè)置的用戶(hù)權(quán)限是否與權(quán)限表一致。

建議整改：

完善用戶(hù)權(quán)限表（紙質(zhì)版或電子版）

•c)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離；

•整改方法：

•驗(yàn)證檢查：

1、詢(xún)問(wèn)操作系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員是否為同一人；

2、檢查操作系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員是否使用不同的賬戶(hù)登錄。

建議整改：

1、操作系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員不為同一人；

2、操作系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員使用不同的賬戶(hù)登錄。

•f)應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；

•整改方法：

•驗(yàn)證檢查：

1、詢(xún)問(wèn)主機(jī)管理員是否定義了主機(jī)中的重要信息資源；

2、詢(xún)問(wèn)主機(jī)管理員，是否為主機(jī)內(nèi)的重要信息設(shè)置敏感標(biāo)記。

建議整改：

暫無(wú)

•g)應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。

•整改方法：

•驗(yàn)證檢查：

1、詢(xún)問(wèn)主機(jī)管理員是否定義了敏感標(biāo)記資源的訪問(wèn)策略；

2、查看有敏感標(biāo)記的重要信息資源是否依據(jù)訪問(wèn)策略設(shè)置了嚴(yán)格的訪問(wèn)權(quán)限。

建議整改：

暫無(wú)

安全審計(jì)

•a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；

•b)審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；

•d)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；

•F)應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。

YINGSOO是專(zhuān)業(yè)國(guó)際數(shù)據(jù)中心綜合服務(wù)提供商，專(zhuān)注海外服務(wù)器租用和托管業(yè)務(wù)已經(jīng)有10余年了，致力于為每一位客戶(hù)提供優(yōu)質(zhì)服務(wù)器產(chǎn)品和全天候1對(duì)1客服服務(wù)?？头峋€：400-630-3752

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。