网络安全等级保护作业指导之应用

最新推荐文章于 2023-08-23 23:45:56 发布
置顶 最新推荐文章于 2023-08-23 23:45:56 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 等保测评 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gy13339260006/article/details/109021284
版权
本文详细介绍了网络安全等级保护中关于身份鉴别和访问控制的测评项,包括身份标识唯一性、登录失败处理、远程管理的安全措施、账户权限管理以及访问控制策略的配置。建议的测评方法涉及系统功能测试、账户检查和权限验证,以确保网络安全。
摘要由CSDN通过智能技术生成

**

网络安全等级保护作业指导之应用

身份鉴别

1.测评项a : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
测评要求

  1. 应核查用户在登录时是否采用了身份鉴别措施(双因素认证等);
  2. 应核查用户列表,核查用户身份标识是否具有唯一性;
  3. 应核查用户配置信息或访谈系统管理员,核查是否不存在空口令用户;
  4. 应核查用户鉴别信息是否具有复杂度要求并定期更换。
    建议测评方法:
    1、使用浏览器(B/S系统)或客户端(C/S系统 )访问应用系统,查看应用系统是否对登录用户进行身份标识和鉴别;
    2、使用管理员账户访问用户管理页面,新建同名测试用户,验证系统是否具有标识唯一性检查功能;
    3、通过管理后台和用户界面进行密码修改,测试密码能否设置为空。
    4、用户名/密码验证方式中能否使用简单密码,是否能包含用户名,对使用连续的字母或数字有无限制;如为系统自动产生的口令,则查看强度是否满足要求。
    **2.测评项b 😗*应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
    测评要求:
  5. 应核查是否配置并启用了登录失败处理功能并核查是否配置并启用了限制非法登录达到一定次数后实现账户锁定功能;
  6. 应核
最低0.47元/天 解锁文章
梦醒心空人不见
关注
专栏目录
等保测评--计算环境之服务器设备安全(二)
江南落花雨
07-28 2178
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 服务器设备Oracle 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 1)访谈数据库管理员,系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进行验证登录
等保2.0 MySQL数据库测评
2201_75571291的博客
07-24 1469
后,及修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-f4MnkHDM-1690167722785)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
探索SSL加密:保护数据安全的基石
最新发布
博客
08-23 342
HTTPS(Hypertext Transfer Protocol Secure)是基于SSL加密的HTTP协议,它使用SSL加密来保护数据的传输安全。HTTPS在传输层上加入了SSL/TLS协议,提供了更高的安全性和保护用户隐私的能力。SSL证书是由可信任的第三方机构颁发的一种数字证书,用于证明网站的身份和加密密钥的合法性。SSL证书包含了网站的公钥、网站的域名信息以及证书颁发机构的签名。SSL加密作为保护数据安全的基石,在互联网通信中起到了至关重要的作用。
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
等级保护测评—Linux(CentOS)身份鉴别
w1304099880的博客
05-22 7569
目录身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超自动退出等相关措施;c)当进行远程管理,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期
网络安全等级保护测评-应用系统二级、三级作业指导书.xlsx
01-22
网络安全等级保护测评-应用系统二级、三级作业指导书(含现场实施、预期结果等),根据 GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求整理测评指标,平日工作积累的现场实施步骤。
等级保护2.0-测评作业指导书.rar
03-18
网络安全等级保护2.0-测评作业指导书》是一份重要的文档集合,旨在为网络安全等级保护的二级和三级系统的测评工作提供详细的指引。这份压缩包包含的“等级保护2.0_测评指导书”文件,是依据国家发布的GB∕T 28448-...
信息安全等级保护测评实施Linux三级作业指导书.doc
08-11
"信息安全等级保护测评实施Linux三级作业指导书" 信息安全等级保护测评实施是指在Linux三级作业中对信息系统安全保护进行评估和实施的指南。该实施指南涵盖了身份鉴别、访问控制、身份鉴别、口令策略、登录失败...
信息安全等级保护测评作业指导书(IIS6.0).doc
08-23
《信息安全等级保护测评作业指导书(IIS6.0)》是针对IIS 6.0后台系统的信息安全测评实施的详细指南,旨在确保系统安全性和合规性。这份指导书涵盖了多个关键的安全措施,包括用户账号管理、服务权限配置、密码...
等保2.0第四级基本要求标准解读.xlsx
12-03
等保四级系统基本要求解读及落地实施最佳实践
等保测评 安全计算环境之安全设备
weixin_45380284的博客
02-20 3255
安全计算环境之安全设备 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1)应核查用户在登录是否采用了身份鉴别措施 2)应核查用户列表,测试用户身份标识是否具有唯一性 3)应核查用户配置信息或访谈系统管理员,核查是否不存在空口令用户 4)应核查用户鉴别信息是否具有复杂度要求并定期更换 b)具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超自动退出等相关措施 1)应核查是否配置并启用了登录失败处理功能:设置默认登录失败
wins操作系统,Mysql 安全检查,建议采用加密传输、使用加密协议等措施,防止鉴别信息在传输过程中被窃听。SSL为关闭状态,无法保证数据传输的保密性。
baidu_16250655的博客
07-18 1766
系统做等保检查的候mysql因未开启ssl,被视为风险项,那么如何整改呢?
等保-安全计算环境-访问控制-windows
weixin_44477223的博客
10-21 4131
1. 测评项目 a) 内容 应对登录的用户分配账户和权限 1.1 应核查是否为用户分配了账户和权限及相关设置情况 本地用户的权限分配直接问就行 1.2 应核查是否已禁用或限制匿名、默认账户的访问权限 对于默认账户、匿名账户的访问权限的限制,就是对是guest、users、Everyone组的权限的限制。但是admin没必要限制权限 对于guest来说,可以看看它是否被禁用,guest无法删除,但是可以被禁用 总之都可以在这里查看账户的权限 2. 测评项目 b) 内容 应重命名或删除默认账户,修改默认账户
网络安全等级保护测评高风险判定-安全计算环境-4
y995zq的博客
01-15 1万+
目录 1.网络设备、安全设备、主机设备、数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备默认口令未修改 1.3安全审计 1.3.1设备无安全审计措施 1.4入侵防范 1.4.1设备开启高危服务端口 1.4.2未限制设备管理终端 1.4.3互联网设备未修补已知重大漏洞 1.4.4内部设备存在可被利用的漏洞 1.5恶意代码防范 1.5.1无恶意代码防范措施 2应用
【肥海豹】-网络安全等级保护(等保)- 应用系统要求
FAT_SEAL的博客
07-30 7132
本文为个人总结,欢迎交流指正,集思广益,发现错误会进行更新。(三级系统要求) 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求应用系统具有身份鉴别机制,即需要进行登录身份认证,通常通过用户名密码的方式实现,也可以通过短信验证码、扫描二维码等方式进行登录; 2. 系统内不应存在重名用户; 3. 如使用用户名密码进行身份鉴别,需从应用系统层面设置密码复杂度要求,建议密码复杂度限制为8位以上,数字字母特殊字符组合;(重点项目) 4..
Windows服务器等保测评(三级)作业指导
枪菜且白给的博客
08-09 8547
本文章旨在讲解Windows服务器等保测评(三级)等保测评要求。
等保测评 安全计算环境之应用系统
weixin_45380284的博客
02-21 6962
安全计算环境之应用系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)询问系统管理员,用户在登录是否采用了身份鉴别措施 2)在未登录状态下直接访问任一操作页面或操作功能 3)核查用户身份标识的设置策略 4)核查鉴别信息复杂度和更换周期的设置策略。(可通过查看修改口令等功能模块验证口令复杂度生效情况) 5)扫描应用系统,检查应用系统是否存在弱口令和空口令用户” b)具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接
等保2.0测评:VMware ESXI
Enweitech Software Works
03-05 7673
从上世纪学术界提出虚拟化的理论以来,在IT行业中,虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的候,也发现客户上云的趋势越来越高,目前还采用的实体机的已经比较少了,所以我们这里就来看一下客户用的比较多的VMware ESXI系统,针对于等保2.0的保护需求是怎样的。 系统版本查看 这里就略过安装的步骤了,配置好访问IP后,就可以直接输入IP地址访问我们的VMware ESXI系统了。 VMware ESXi 底层是一个定制版的Linux系统
金融行业网络安全等级保护实施指南-生产与服务提供控制
"生产和服务提供-金融行业网络安全等级保护实施指引 第5部分:审计要求(jr-t 0071.4-2020)" 本文主要讨论了生产和服务提供过程中的控制要求,特别是针对金融行业的网络安全等级保护实施指引。这部分内容旨在确保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦醒心空人不见

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值