趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
等保中堡垒机满足:
网络架构
测评项:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。
通信传输
测评项:应采用密码技术保证通信过程中数据的保密性。
身份鉴别
测评项:
a.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b.当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;访问控制
测评项:
a.应对登录的用户分配账户和权限; b.应重命名或删除默认账户,修改默认账户的默认口令; c.应授予管理用户所需的最小权限,实现管理用户的权限分离; d.应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;安全审计
测评项:
a.应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 b.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c.应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;系统管理
测评项:应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;
推荐文章
