网络安全等级保护
文章平均质量分 92
肥肥海豹
学习中
展开
-
【肥海豹】-网络安全等级保护(等保)-LINUX类服务器配置
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。(三级系统要求,以CentOS系统为例,不同版本可能有配置区别)身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录);2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户);3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法:...原创 2021-08-07 22:33:22 · 3633 阅读 · 1 评论 -
【肥海豹】-网络安全等级保护(等保)- 应用系统要求
本文为个人总结,欢迎交流指正,集思广益,发现错误会进行更新。(三级系统要求)身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;1. 要求应用系统具有身份鉴别机制,即需要进行登录身份认证,通常通过用户名密码的方式实现,也可以通过短信验证码、扫描二维码等方式进行登录;2. 系统内不应存在重名用户;3. 如使用用户名密码进行身份鉴别,需从应用系统层面设置密码复杂度要求,建议密码复杂度限制为8位以上,数字字母特殊字符组合;(重点项目)4..原创 2021-07-30 22:06:25 · 6884 阅读 · 0 评论 -
【肥海豹】-网络安全等级保护(等保)-WINDOWS类服务器配置
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录);2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户);3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法: 本地组策略编辑器(运行 → gpedit.msc) → 计算...原创 2021-07-27 17:19:12 · 4451 阅读 · 0 评论