万户网络知识库 > >
等保内容——设备与计算安全
更新时间:2019-03-14 16:05:14 访问量:
身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性;
访问控制 应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;
安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
入侵防范 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
恶意代码防范 应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;
条款解读 避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;
访问控制 应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;
安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
入侵防范 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
恶意代码防范 应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;
条款解读 避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;
应对策略: 阿里云产品(安骑士、 数据库审计、堡垒机),服务(主机操作系统及数据库合规整改)