【摘要】安全无小事,本文涉及内容可能大家并不陌生,但更需温故知新,使之系统化,时时查缺补漏。
背景
作为运维,当对新上架的服务器装完操作系统后,第一步就是对操作系统进行初始化配置来保证配置合规,此时你可能就会有疑问:我们应该初始化哪些参数,有没有相关标准参考呢?
要想真正了解进行初始化配置的目的,我们先来普一下法:
《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》规定,等级保护是我国信息安全保障的基本制度。
看到这个,大家可能觉得我扯远了,这个和运维有啥关系呢?起初我也是这么认为的,但随着网上各种因删除跑路获刑事件不绝于耳,如果我们的安全意识不足,会不会就发生到我们身上呢?
“存在即合理”,等级保护如此重要,那么它是否可以作为我们配置的参考呢?
等级保护级别
我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。
一级:自主保护级
二级:指导保护级
三级:监督保护级
四级:强制保护级
五级&#x