freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全基線-在線瀏覽

2025-05-27 11:24本頁(yè)面
  

【正文】 系統(tǒng)賬號(hào)與口令安全性,詳見表6。表7 Windows系統(tǒng)日志與審計(jì)基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明11審核賬號(hào)登錄事件成功與失敗日志審核策略12審核賬號(hào)管理成功與失敗日志審核策略13審核目錄服務(wù)訪問成功日志審核策略14審核登錄事件成功與失敗日志審核策略15審核策略更改成功與失敗日志審核策略16審核系統(tǒng)事件成功日志審核策略17日志存儲(chǔ)地址(可選)接入到統(tǒng)一日志服務(wù)器日志存儲(chǔ)在統(tǒng)一日志服務(wù)器中18日志保存要求(可選)6個(gè)月等保三級(jí)要求日志保存6個(gè)月 . 服務(wù)優(yōu)化通過優(yōu)化系統(tǒng)資源,提高系統(tǒng)服務(wù)安全性,詳見表8。表9 Windows系統(tǒng)訪問控制基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明28文件系統(tǒng)格式NTFS磁盤文件系統(tǒng)格式為NTFS29桌面屏保10分鐘桌面屏保策略30防病毒軟件安裝賽門鐵克生產(chǎn)環(huán)境安裝賽門鐵克防病毒最新版本軟件31防病毒代碼庫(kù)升級(jí)時(shí)間7天32文件共享(可選)禁止禁止配置文件共享,若工作需要必須配置共享,須設(shè)置賬號(hào)與口令33系統(tǒng)自帶防火墻(可選)禁止禁止自帶防火墻34默認(rèn)共享IPC$、ADMIN$、C$、D$等禁止 安全控制選項(xiàng)優(yōu)化35不允許匿名枚取SAM賬號(hào)與共享啟用網(wǎng)絡(luò)訪問安全控制選項(xiàng)優(yōu)化36不顯示上次的用戶名啟用交互式登錄安全控制選項(xiàng)優(yōu)化37控制驅(qū)動(dòng)器禁止禁止自動(dòng)運(yùn)行38藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器(可選)禁止禁止藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器39統(tǒng)一時(shí)間 接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有系統(tǒng)時(shí)間統(tǒng)一. 補(bǔ)丁管理通過進(jìn)行定期更新,降低常見的漏洞被利用,詳見表10。表11 Linux系統(tǒng)管理基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明1安裝SSH管理遠(yuǎn)程工具(可選)安裝OpenSSHOpenSSH為遠(yuǎn)程管理高安全性工具,保護(hù)管理過程中傳輸數(shù)據(jù)的安全2配置本機(jī)訪問控制列表(可選)配置/etc/,/etc/安裝TCP Wrapper,提高對(duì)系統(tǒng)訪問控制. 用戶賬號(hào)與口令通過配置Linux系統(tǒng)用戶賬號(hào)與口令安全策略,提高系統(tǒng)賬號(hào)與口令安全性,詳見表12。表13 Linux系統(tǒng)日志與審計(jì)基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明9記錄安全日志authpriv日志記錄網(wǎng)絡(luò)設(shè)備啟動(dòng)、usermod、change等方面日志10日志存儲(chǔ)(可選)接入到統(tǒng)一日志服務(wù)器使用統(tǒng)一日志服務(wù)器接收并存儲(chǔ)系統(tǒng)日志11日志保存時(shí)間6個(gè)月等保三級(jí)要求日志必須保存6個(gè)月 12日志系統(tǒng)配置文件保護(hù)400. 服務(wù)優(yōu)化通過優(yōu)化Linux系統(tǒng)資源,提高系統(tǒng)服務(wù)安全性,詳見表14。表15 Linux系統(tǒng)訪問控制基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明24Umask權(quán)限022或027修改默認(rèn)文件權(quán)限25關(guān)鍵文件權(quán)限控制1) /etc/passwd 目錄權(quán)限為644/etc/passwd rwrr—所有用戶可讀,root用戶可寫262) /etc/shadow目錄權(quán)限為400 /etc/shadow r只有root可讀 273) /etc/group root目錄權(quán)限為644/etc/group rwrr—所有用戶可讀,root用戶可寫 28統(tǒng)一時(shí)間接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有系統(tǒng)時(shí)間統(tǒng)一2. 數(shù)據(jù)庫(kù)安全基線技術(shù)要求. Oracle數(shù)據(jù)庫(kù)系統(tǒng)安全基線. 用戶賬號(hào)與口令通過配置數(shù)據(jù)庫(kù)系統(tǒng)用戶賬號(hào)與口令安全策略,提高數(shù)據(jù)庫(kù)系統(tǒng)賬號(hào)與口令安全性,詳見表16。表17 Oracle系統(tǒng)日志與審計(jì)基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明7日志保存要求(可選)3個(gè)月日志必須保存3個(gè)月 8日志文件保護(hù)啟用設(shè)置訪問日志文件權(quán)限. 訪問控制通過對(duì)數(shù)據(jù)庫(kù)系統(tǒng)配置參數(shù)調(diào)整,提高數(shù)據(jù)庫(kù)系統(tǒng)安全性,詳見表18。表19 Tong用戶賬號(hào)與口令基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明1優(yōu)化Tong服務(wù)賬號(hào)和應(yīng)用共用同一用戶(可選)Tong和應(yīng)用共用同一用戶與操作系統(tǒng)應(yīng)用用戶保持一致. 日志與審計(jì)通過對(duì)中間件的日志進(jìn)行安全控制與管理,保護(hù)日志的安全與有效性,詳見表20。表21 Tong訪問控制基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明10共享內(nèi)存SHMMAX:4GSHMSEG: 3個(gè)以上SHMALL:12G根據(jù)不同操作系統(tǒng)調(diào)整Tong的3個(gè)核心參數(shù)11消息隊(duì)列MSGTQL :4096MSGMAX:8192MSGMNB:16384設(shè)置Tong核心應(yīng)用系統(tǒng)程序進(jìn)行數(shù)據(jù)傳遞參數(shù)12信號(hào)燈Maxuproc:1000以上SEMMSL:13以上SEMMNS:26以上設(shè)置Tong信號(hào)燈參數(shù)13進(jìn)程數(shù)NPROC:2000以上MAXUP:1000以上設(shè)置同時(shí)運(yùn)行進(jìn)程數(shù)參數(shù)服務(wù)器應(yīng)答頭中的版本信息關(guān)閉隱藏版本信息,防止軟件版本信息泄漏. 安全防護(hù)通過對(duì)中間件配置參數(shù)調(diào)整,提高中間件系統(tǒng)安全,詳見表22。表23 Tong補(bǔ)丁管理基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明16安全補(bǔ)?。蛇x)根據(jù)實(shí)際需要更新、. Apache中間件安全基線. 用戶賬號(hào)與口令通過配置中間件用戶賬號(hào)與口令安全策略,提高系統(tǒng)賬號(hào)與口令安全性,詳見表24。表25 Apache日志與審計(jì)基線技術(shù)要求序號(hào)基線技術(shù)要求基線標(biāo)準(zhǔn)點(diǎn)(參數(shù))說明2日志級(jí)別(可選)Info采用Info日志級(jí)別,分析問題時(shí)采用更高日志級(jí)別3錯(cuò)誤日志及記錄ErrorLog 配置錯(cuò)誤日志文件名及位置4訪問日志(可選)Cu
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1