安全计算环境-等保测评控制点1

已于 2024-03-27 10:20:01 修改
阅读量520 收藏 2
点赞数 9
文章标签: 网络安全 笔记
于 2024-02-12 14:08:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx2752163550/article/details/136090396
版权

1.身份鉴别

需要注意以下四点:

1.是否采取合格的密码复杂度策略

2.是否有弱口令、空口令用户

3.是否有登录失败处理策略

4.登录时是否采用了双重验证措施

2.访问控制

需要注意以下几点:

1.是否有默认账户,是否限制了默认访问权限

2.是否修改默认口令

3.是否有多余、过期的账户

4.是否限制了超管的权限,并对管理员用户进行权限分离

3.安全审计

1.开启日志功能,查看是否覆盖到所有用户

2.日志功能是否完善,如事件的日期和时间,是否成功等

3.日志的留存时间是否能达到6个月,是否进行备份

4.审计进程是否能被未授权中断

4.入侵防范

1.系统的默认服务,高危端口是否关闭

2.查看是否开启了远程管理,如开启了需查看是否限制了登录地址

3.查看漏洞扫描是否发现漏洞

5.数据备份恢复

1.数据的备份与恢复功能,如应用系统的程序包,数据库的数据库表文件等

2.是否对这些数据进行异地备份

3.是否对重要设备采取热冗余,如数据库服务器,应用系统服务器等

ps:这些是我的一些个人理解,也是当作学习笔记来写的,如有更好的建议希望大家能够指出来。

lingkongpi
关注
思维导图网络安全等保测评工程师(初级)& 等保2.0 & 等级保护
08-31
比如安全计算环境中的11个控制点,分别是,身份鉴别、访问控制、入侵防范、安全审计、恶意代码防范、可信验证、数据完整性、数据保密性、剩余信息保护、个人信息保护、数据备份与恢复。 又对每个控制点下的具体措施...
哈尔滨等保测评知识分享(三)
ddcajdkdl的博客
04-17 1143
建议加强操作系统的管理,卸载或禁用多余的组件或服务。(2)对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。(3)身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护。身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护。
等保测评2.0_三级——【安全计算环境】Linux操作系统测评项汇总
xwjjdedkdjcjej的博客
05-04 496
等保测评2.0_三级——【安全计算环境】Linux操作系统测评项汇总
等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令
xwjjdedkdjcjej的博客
05-04 1685
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
计算机房安全检查项目,机房检测的内容(上)
weixin_30184337的博客
07-11 2014
由于计算机机房环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、防漏、电源质量、防雷和接地等条件的要求。所以,一个合格的现代化计算机机房,应该是一个安全可靠、节能高效和具有可扩充性的机房,机房是一个承载关键负载的空间,设备一旦投入运行就很难停下来进行维护。因此,启动机房关键设备的之前,机房内所有系统必须接受完整的系统联调测试方可启动!下面就详细的介绍一下机房...
【等级保护测试】安全计算环境-应用系统、数据-思维导图
Andy0214的专栏
08-03 5267
15个控制项,共计66个检测要求(应用系统、数据-鉴别数据) 应用系统(身份鉴别、访问控制) 应用系统(安全审计、入侵防范、数据备份恢复、剩余信息保护、个人信息保护) 数据-鉴别数据(完整性、保密性)
【等保2.0测评】安全计算环境-服务器-Linux(三级系统)
weixin_54438700的博客
09-08 1万+
1.身份鉴别 A.应对登录用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 1)询问管理员,了解系统是否已设置密码,核查登录过程中系统账户是否使用密码进行验证登录; 2)查看是否存在空口令账户; [root@localhost ~]# more /etc/shadow ====>检查是否存在空口令 root:$6$OhoQzq0exU6byeqp$Fk6gtckmK.X8IJxevwTUxkTcvUuL4TojEO8KQY/uqKlUky tqVpO9J
测评实施-4安全计算环境应用安全(三级2.0).doc
11-05
在等保(等级保护)框架下,三级安全计算环境应用安全的测评主要关注以下几个关键知识点: 1. **身份鉴别**:确保用户身份的唯一性和鉴别的安全性。这包括采用复杂度要求的身份鉴别信息,如定期更换的密码,以及...
等保测评参考-等保三级系统整改示例
10-30
### 等保三级系统整改知识点详解 #### 一、等保三级系统整改背景与目标 **背景**:等保三级系统是指按照我国信息安全等级保护制度的要求,被认定为具有较高安全需求的信息系统。此类系统通常承载着重要的业务功能...
二级等保主机安全测评作业指导书-中间件Tomcat.pdf
07-11
根据提供的文件信息,本文将详细解析“二级等保主机安全测评作业指导书-中间件Tomcat.pdf”中的关键知识点。 ### 一、二级等保主机安全测评背景 在中国的信息安全管理体系中,“等保”即“等级保护”,是中国网络...
等保知识|测评高风险项详解:安全计算环境
jojo705的博客
03-05 1万+
等级保护2.0标准的“安全计算环境涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。这些设备、应用系统正是黑客攻击的重点目标,经过分析大量安全事件及攻击手段后不难发现,等级保护2.0标准在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制点提出的相关安全功能及要求,正是抵御黑客攻击的重要手段。 因此,《高风险判定指引》在“安全计算环境”方面侧重于安全功能的实现,例...
安全计算环境技术分析
王明的博客
07-14 1005
安全计算环境技术分析 入侵防范分析 应对网络攻击最好的方式就是站在黑客的角度对自我网络系统进行审视,从而发现漏洞以及弥补漏洞的一种持续行为。检测自己的网络系统是否具有防病毒功能,比如暴力破解、sql注入、dnsmap扫描、traceroute追踪、nmap扫描、arp欺骗、dns欺骗、越权攻击、钓鱼攻击、回话劫持、mac地址表泛洪攻击等攻击,并站在对端角度思考问题(如图 2.8所示),并发现自己的问题。 数据备份恢复分析 灾难、DDoS 或勒索软件攻击是检测自身网络系统的备份好坏的绝对标准,灾备要做的就是
等保2.0控制点总结
zhgs312的博客
07-10 7744
全通用要求细分为技术要求和管理要求。其中技术要求包括“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。两者合计10大类,如下图所示 安全扩展要求分为云计算安全扩展要求、移动互联安全扩展要求、工业控制系统安全扩展要求、工业控制系统安全扩展要求...
等级保护2.0要求_等级保护2.0 安全计算环境要求
weixin_39631953的博客
12-14 3310
作者:金玲“随着《网络安全法》的不断推进,网络安全等级保护制度的不断完善,网络安全已经渗透到了各行各业。等级保护2.0是一部完整的以技术保障为基础、以管理运营为抓手、以监测预警为中心、以协同响应为目标的网络安全防御体系框架性指导标准与规划建设指南。等级保护2.0的技术保障体系虽然延续了等级保护1.0中的以资产(网络与信息系统)防护为目标的安全保障思路,但是在控制层面上进行了重新的划分,尤...
网络安全等级保护基本要求》(GB/T 22239-2019)标准解读
热门推荐
Leonardo的博客
09-19 3万+
0 引言 《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)在我国推行信息安全等级保护制度的过程中起到了非常重要的作用, 被广泛用于各行业或领域, 指导用户开展信息系统安全等级保护的建设整改、等级测评等工作[1]。随着信息技术的发展, 已有10年历史的《GB/T 22239-2008》在时效性、易用性、可操作性上需要进一步完善。2017年《中华人民共和国网络安全法》[2]实施, 为了配合国家落实网络安全等级保护制度[3], 也需要修订《GB/T 22239-2008》。 2
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
最新发布
haidizym的博客
10-06 342
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 495
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
等保2.0 Windows 测评全攻略:身份鉴别与访问控制详解
本文档针对Windows Server 2012为例,着重于两个核心部分:安全计算环境和访问控制。 1.1 安全计算环境 - 身份鉴别:测评包括用户登录验证的严谨性,要求使用唯一身份标识和复杂密码,并定期更新。通过操作如打开...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值