论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 等保测评中主机安全测评三级-办公区域终端主机如何测评?
帖子发表于 : 2011-06-18 14:49 
离线
高级用户

注册: 2010-06-05 15:16
最近: 2013-03-27 09:18
拥有: 705.00 安全币

奖励: 89 安全币
在线: 2215 点
帖子: 207
等保测评中主机安全测评三级-办公区域终端主机如何测评?目前只有安全审计可以测评,其他都是服务器方面的测评,这样只测评安全审计能达到整体安全吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保测评中主机安全测评三级-办公区域终端主机如何测评?
帖子发表于 : 2011-06-19 09:18 
离线
中级用户

注册: 2008-01-04 16:01
最近: 2012-02-21 16:37
拥有: 210.10 安全币

奖励: 2 安全币
在线: 78 点
帖子: 66
访问控制,防恶意代码,身份鉴别都可以啊,怎么会不能呢,资源分配就不用了,入侵防范更是可以测评怎么会不能测评的呢。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保测评中主机安全测评三级-办公区域终端主机如何测评?
帖子发表于 : 2011-06-30 11:56 
离线
初级用户

注册: 2007-08-01 23:04
最近: 2016-04-25 15:15
拥有: 91.00 安全币

奖励: 8 安全币
在线: 126 点
帖子: 25
1.身份鉴别:对登录系统的用户进行身份标识和鉴别。用户的口令应有复杂度要求并定期更换。启用限制用户非法登录次数和自 动退出措施。当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。比如是否使用域用户安全策略,和服务器连接时是否使用了加密协议。
2.访问控制:是否依据安全策略控制用户对资源的访问,可借助本地安全策略工具。应及时删除多余的、过期的帐户,避免共享帐户的存在。
3.安全审计:是否有定期收集服务器上系统的日志。
4.入侵防范:操作系统对安装第三方程序的规定,是否有定期打补丁 。
5.恶意代码防范:是否部署防范了恶意代码的安全设备或安全软件。
6.资源控制:是否有限制单个用户对系统资源的访问策略,比如普通用户不具备访问系统盘的权限。普通用户登录系统后,是否有设定一定时间后,自动断开连接。

以上是一些个人意见,欢迎其他人提供更好的建议。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保测评中主机安全测评三级-办公区域终端主机如何测评?
帖子发表于 : 2013-06-01 14:28 
离线
中级用户

注册: 2012-05-11 10:43
最近: 2013-08-01 18:34
拥有: 88.00 安全币

奖励: 0 安全币
在线: 568 点
帖子: 71
学习了啊。。。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012