-
安全基线
-
为了达到计算机系统基本安全防护能力而制定的一系列安全配置标准
-
-
安全物理环境
-
安全通信网络
-
安全区域边界
-
安全计算环境
-
检查项
-
身份识别
-
对用户或设备进行身份验证,确认其身份的过程。在网络安全中,身份识别通常通过用户名和密码、生物特征识别、数字证书等方式进行。
-
-
访问控制
-
对系统资源进行访问权限的管理,确保只有经过授权的用户或设备才能访问特定的资源。
-
-
安全审计
-
对系统中的安全事件和操作进行记录、监控和审计的过程,以便发现和解决潜在的安全问题。
-
-
入侵防范
-
通过技术手段和安全策略来防止未经授权的用户或设备对系统进行非法访问或操作。
-
-
恶意代码防范
-
通过防病毒软件、防火墙等技术手段来防止恶意软件、病毒等恶意代码对系统造成危害。
-
-
可信验证
-
对用户或设备的身份进行验证并确认其可信度的过程,以确保系统只与可信的实体进行交互。
-
-
数据完整性
-
确保数据在传输或存储过程中不被篡改或损坏的安全特性。
-
-
数据保密性
-
确保数据只能被授权的用户或系统访问和使用的安全特性。
-
-
数据备份与恢复
-
对重要数据进行定期备份,并在数据丢失或损坏时能够快速恢复到之前的状态
-
-
剩余信息保护
-
在数据处理或存储过程中,确保敏感信息的剩余部分不被泄露或利用的安全措施
-
-
个人信息保护
-
对个人的身份信息、隐私信息等进行保护,防止被未经授权的访问、使用或泄露。在很多国家和地区,都有相关的法律法规来规定个人信息的保护和处理。
-
-
-
检查对象
-
网络安全设备
-
交换机
-
路由器
-
防火墙及其他安全设备
-
-
操作系统
-
Windows
-
Linux
-
Redhat
-
Ubuntu
-
CentOS
-
SUSE
-
Debian
-
-
Unix
-
HpUnix
-
AIX
-
Solaris
-
-
-
数据库
-
MySql
-
SQLServer
-
Oracle
-
MongoDB
-
Redis
-
PostgreSQL
-
-
中间件
-
IIS
-
Tomcat
-
Weblogic
-
Apache
-
Nginx
-
JBoss
-
PHP
-
-
应用系统
-
对一些应用软件系统和平台数据检查的要求
-
子主题 2
-
-
-
子主题 3
-
-
安全管理中心
-
安全运维管理
-
安全建设管理
-
安全管理人员
-
安全管理机构
-
安全管理制度
linux基线检查/等保2.0通用要求
于 2024-01-17 18:39:36 首次发布