简单写一下等保2.0的测评,本文章简单说一下Windows ser的测评根据A3S3G3的定级标准。2.0里Windows ser测评控制点分八个身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复。每一个控制点下又细分控制项。控制项就是具体此项要测的内容和要求。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;此项查看管理员登录服务器的方式,一般要求密码长度8位以上,复杂度要求数字、字母大小写和特殊
简单写一下等保2.0的测评,本文章简单说一下Windows ser的测评根据A3S3G3的定级标准。
2.0里Windows ser测评控制点分十个身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护。每一个控制点下又细分控制项。控制项就是具体此项要测的内容和要求。
一、身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
此项查看管理员登录服务器的方式,一般要求密码长度8位以上,复杂度要求数字、字母大小写和特殊符号其中最少三种字符组成,密码更换周期建议90天。
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
这三个要开起来的,数值一般是十分钟意思就是,桌面无操作十分钟需要重新登录
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
这一项就厉害了,是一个高风险项会影响整体测评,不过不要慌 小场面
黑窗口输入gepdit.msc打开本地组策略编辑器,部分年代较为久远的win ser没有,但是我觉得可以安装的。
这个藏得比较深 按照俺的路径来
找到这两个,测评机构不一样 在意的细节不一样,我建议这两个都开起来吧。
最低0.47元/天 解锁文章
597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
