等保测评数据库整改步骤

最新推荐文章于 2024-08-26 10:44:55 发布
最新推荐文章于 2024-08-26 10:44:55 发布
阅读量531 收藏 1
点赞数 8
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64392888/article/details/138647187
版权

等保测评中的数据库整改步骤通常包括以下几个关键环节:

1. **身份鉴别**
   - 确保每个用户都有唯一身份标识,密码具有复杂度要求,并定期更换。
   - 配置数据库系统鉴别失败处理功能,如限制非法登录次数和超时自动退出。

2. **访问控制**
   - 分配账户和权限,确保用户根据角色获得必要的权限。
   - 重命名或删除默认账户,修改默认账户的默认口令。
   - 删除或停用多余、过期的账户,避免共享账户的存在。
   - 实现权限分离,确保用户只拥有执行其职责所需的最小权限。

3. **安全审计**
   - 启用数据库审计功能,确保覆盖到每个用户。
   - 审计记录应包括事件的日期、用户、事件类型、事件是否成功及其他相关信息。
   - 保护审计记录,定期备份,避免未授权的删除、修改或覆盖。
   - 防止未经授权的中断审计进程。

4. **入侵防范**
   - 设定终端接入方式或网络地址范围,限制通过网络进行管理的管理终端。

5. **可信验证**
   - 考虑采用可信技术进行系统引导程序、系统程序等的验证。

6. **数据完整性和保密性**
   - 采用校验技术或密码技术保证数据在传输和存储过程中的完整性和保密性。

7. **数据备份恢复**
   - 提供本地数据备份与恢复功能。
   - 提供异地实时备份功能,实现异地灾备。
   - 确保数据处理系统具有高可用性。

8. **其他整改建议**
   - 根据数据库的具体情况,可能还包括其他安全相关的整改措施。

这些整改步骤需要根据数据库的具体环境和业务需求进行定制,以满足等保测评的要求。整改过程中,应详细记录每一步的实施情况,并确保整改措施得到有效执行。

等保管家
关注
等保测评整改操作手册
weixin_46481669的博客
09-29 681
等保测评整改
等保测评整改建议)
m0_52527037的博客
02-04 1786
建议修改配置,使通过login-secure ssh ip-addr forbid-time可查询到Forbidden login time,unit is minute(default:10m),使通过#login-securessh ip-addr max-try-time可查询到Max try time(default:5),但默认策略就已满足。建议修改配置,使通过dis cur可查询到 password-control login-attempt 5 exceed lock-time 10。
等保测评整改碎碎念
shujuliu2009的博客
06-07 346
又是一年等保时,不见通过又见改。 1.服务器、网络设备、安全设备全的日志全部外发至深信服日志审计,服务器日志设置rsyslog,unbuntu和centos一般都有这个程序,但是设置过程填坑不断,配置rsyslog新服务器root还未设置,需要一台台设置。 2.防火墙策略,从any到××,策略顺序不能忘。 3.日志审计应接未接设备不少。 ...
等保测评(三级)服务器和终端-测评项及整改措施(详细)
qq274575499的博客
08-26 3936
本文按照三级等保标准进行测评,可参考进行加固。等保测评是信息安全等级保护工作的基本制度、基本策略和基本方法。等保测评是信息安全等级保护工作的基本制度、基本策略和基本方法。信息系统运营、使用单位应选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。等保三级主机测评要求分为:身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、备份恢复测试、剩余信息保护这九大控制点,共有32个测评项。
等保测评linux主机整改
01-20
安全加固部份: 一。密码90天更换,最小长度8 建议: 对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90; PASS_MIN_DAYS 1; PASS_WARN_AGE 28;密码失效28天通知用户 PASS_MIN_LEN 8; 修改命令 sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.
【等保常见问题解答】等保测评机构能帮忙做等保整改吗?
行云管家
07-20 542
随着网络安全意识的增加,以及网络安全法的普及,越来越多的企业需要做过等保。但很多企业对于等保政策不是很清楚,例如等保测评机构能帮忙做等保整改吗?今天我们小编就来简单回答一下。...
等保测评linux和win主机整改建议
最新发布
09-19
等保测评中Linux和Windows主机整改建议是针对信息安全等级保护测评中发现的主机安全问题提出的改进措施。整改的主要目的是提升系统的安全性能,以达到等保测评的标准要求。根据提供的文件内容,我们可以总结出以下...
Web安全-等保测评_db2等保测评命令(2)
2401_84297796的博客
04-28 1205
和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。我们想象一下,如果有人可以执行管理数据的操作,有人负责控制管理数据的规则,另外还有人监督和审计前两类人的行为,那么权力过度集中的问题就可以通过互相制约被解决。这些超级用户是数据库创建过程中的缺省用户,可以认为是数据库中的“造物主”,因为所有新的用户都是由他们创建的。但是过度集中的权力都会带来问题,当超级用户拥有最高权力的时候,意味着他或她可以做任何想做的事,而且可以不留下任何痕迹。
等保2.0作业指导书
01-05
等保测评通常包括以下步骤: 1. 等级划分:根据信息系统的重要程度和业务性质,确定其应符合的安全保护等级,分为一级到五级。 2. 自评估:由信息系统运营、使用单位按照等保2.0的标准进行自我检查和评估。 3. 第...
mongodb数据库的6个安全设置命令
12-15
以下是标题和描述中提到的六个关键安全设置步骤的详细说明: 1. **安全认证模式启动**: 在 MongoDB 中启用安全认证是保护数据库的第一步。这可以通过在启动 mongod 进程时使用 `--auth` 选项来实现,如 `bin/...
等保测评参考-等保三级系统整改示例
10-30
等保测评参考-等保三级系统整改示例,介绍等保三级系统整改示例
网络安全等级保护测评 信息系统安全策略建议及整改措施
06-18
网络安全等级保护测评 信息系统安全策略建议及整改措施; 等保相关资料
oracle 场地授权,Oracle数据库基线核查(等保二级,适合自查)
weixin_28899845的博客
04-15 1299
释放双眼,带上耳机,听听看~!一、身份鉴别1.1应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用a)应对数据库系统的用户进行身份标识和鉴别;测评方法及步骤:1)以默认口令或者常见口令尝试登录数据库,查看是否成功,查看是否需要口令以及是否存在空口令$ sqlplus/nologSQL>connuser/password as sysd...
Windows 操作系统等保测评二级合规基线整改项-安全审计篇
qq_57930963的博客
05-28 2000
在 Windows 操作系统中,安全审计是一项重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二级的要求,需要对 Windows 操作系统的安全审计进行配置和整改
Linux 操作系统等保测评二级合规基线整改项 - 安全审计篇
qq_57930963的博客
05-31 2441
根据 Linux 操作系统的等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
oracle等保测评修改
青春不打烊的博客
02-23 565
【代码】oracle等保测评修改。
信息安全等级保护测评有哪些流程?
weixin_68789096的博客
06-20 203
此阶段主要任务是根据现场测评结果,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。此阶段的输出物为物理安全现场测评记录、网络安全现场测评记录、主机安全现场测评记录、应用安全现场测评记录、数据安全和备份恢复现场测评记录、安全管理制度现场测评记录、安全管理机构现场测评记录、人员安全管理现场测评记录、系统建设管理现场测评记录和系统运维管理现场测评记录等。
等保测评流程包括系统定级→系统备案→整改实施→系统测评→运维检查这5大阶段
dzqxwzoe的博客
05-19 1239
保护,对,就是保护。全名叫做信息安全等级保护,顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。一、前言只要是信息系统,就需要运行所必需的系统环境,而Windows和Linux系统是现在使用最为广泛的主机操作系统,前边我们已经讲了等保测评2.0主机系统方面的测评项要求,大家有兴趣的可以翻阅我之前的文章。等保测评的全称是信息安全等级保护测评。
等保测评整改方案
weixin_44950652的博客
03-05 701
2. 运行完成脚本后,先不关闭原有登录界面,需要重新登录一次,看是否能成功,如不成功,可能在。),主打就是给你们省钱、避坑。可以加我微信,然后我拉进群(工会群,主要给大家避坑)。1. 基于CentOS版本整改修复,其他Linux也可参考。工作的,本人有很多各类的资源体系、运维工具,核查工具等,并可资源帮助(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值