【等级保护测试】安全计算环境-终端设备、系统管理软件-思维导图

本文主要是介绍【等级保护测试】安全计算环境-终端设备、系统管理软件-思维导图,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

      • 终端设备-身份鉴别
      • 终端设备-访问控制
      • 终端设备-入侵防范
      • 终端设备-恶意代码防范
      • 终端设备-可信验证
      • 系统管理软件-Oracle-身份鉴别
      • 系统管理软件-Oracle-访问控制
      • 系统管理软件-Oracle-安全审计
      • 系统管理软件-Oracle-入侵防范
      • 系统管理软件-MySQL-身份鉴别
      • 系统管理软件-MySQL-访问控制
      • 系统管理软件-MySQL-安全审计
      • 系统管理软件-MySQL-入侵防范
  • 15个控制项,共计66个检测要求(终端设备、系统管理软件)
    • 终端设备
    • 系统管理软件-Oracle(身份鉴别、访问控制)
    • 系统管理软件-Oracle(安全审计、入侵防范)
    • 系统管理软件-MySQL(身份鉴别、访问控制)
    • 系统管理软件-MySQL(安全审计、入侵防范)

终端设备-身份鉴别

1)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

2)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

3)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

终端设备-访问控制

5)应对登录的用户分配账户和权限。

67)应重命名或删除默认账户,修改默认账户的默认口令。

7)应及时删除或停用多余的、过期的账户,避免共享账户的存在。

终端设备-入侵防范

17)应遵循最小安装的原则,仅安装需要的组件和应用程序。

18)应关闭不需要的系统服务、默认共享和高危端口。

21)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

终端设备-恶意代码防范

23)应釆用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。

终端设备-可信验证

24)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

系统管理软件-Oracle-身份鉴别

1)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

2)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

3)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

4)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

系统管理软件-Oracle-访问控制

5)应对登录的用户分配账户和权限。

6)应重命名或删除默认账户,修改默认账户的默认口令。

7)应及时删除或停用多余的、过期的账户,避免共享账户的存在。

8)应授予管理用户所需的最小权限,实现管理用户的权限分离。

9)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。

10)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。

11)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

系统管理软件-Oracle-安全审计

12)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行1审计。

13)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

14)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

15)应对审计进程进行保护,防止未经授权的中断。

系统管理软件-Oracle-入侵防范

17)应遵循最小安装的原则,仅安装需要的组件和应用程序。

19)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

21)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

系统管理软件-MySQL-身份鉴别

1)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

2)应具有登录失败处理功能,应配置并启用结束会话、限制罪法登录次数和当登录连接超时自动退出等相关措施。

3)当进行远程管理时,应釆取必要措施防止鉴别信息在网络传输过程中被窃听。

4)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

系统管理软件-MySQL-访问控制

5)应对登录的用户分配账户和权限。

6)应重命名或勰除默认账户,修改默认账户的默认口令。

7)应及时删除或停用多余的、过期的账户,避免共享账户的存在。

8)应授予管理用户所需的最小权限,实现管理用户的权限分离。

9)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则0

10)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。

11)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

系统管理软件-MySQL-安全审计

12)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

13)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

14)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

15)应对审计进程进行保护,防止未经授权的中断。

系统管理软件-MySQL-入侵防范

17)应遵循最小安装的原则,仅安装需要的组件和应用程序。

19)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

21)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。

15个控制项,共计66个检测要求(终端设备、系统管理软件)

file

终端设备

file

系统管理软件-Oracle(身份鉴别、访问控制)

file

系统管理软件-Oracle(安全审计、入侵防范)

file

系统管理软件-MySQL(身份鉴别、访问控制)

file

系统管理软件-MySQL(安全审计、入侵防范)

file

这篇关于【等级保护测试】安全计算环境-终端设备、系统管理软件-思维导图的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/287875

相关文章

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

软件设计师备考——计算机系统

学习内容源自「软件设计师」 上午题 #1 计算机系统_哔哩哔哩_bilibili 目录 1.1.1 计算机系统硬件基本组成 1.1.2 中央处理单元 1.CPU 的功能 1)运算器 2)控制器 RISC && CISC 流水线控制 存储器  Cache 中断 输入输出IO控制方式 程序查询方式 中断驱动方式 直接存储器方式(DMA)  ​编辑 总线 ​编辑

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【STM32】SPI通信-软件与硬件读写SPI

SPI通信-软件与硬件读写SPI 软件SPI一、SPI通信协议1、SPI通信2、硬件电路3、移位示意图4、SPI时序基本单元(1)开始通信和结束通信(2)模式0---用的最多(3)模式1(4)模式2(5)模式3 5、SPI时序(1)写使能(2)指定地址写(3)指定地址读 二、W25Q64模块介绍1、W25Q64简介2、硬件电路3、W25Q64框图4、Flash操作注意事项软件SPI读写W2

免费也能高质量!2024年免费录屏软件深度对比评测

我公司因为客户覆盖面广的原因经常会开远程会议,有时候说的内容比较广需要引用多份的数据,我记录起来有一定难度,所以一般都用录屏工具来记录会议内容。这次我们来一起探索有什么免费录屏工具可以提高我们的工作效率吧。 1.福晰录屏大师 链接直达:https://www.foxitsoftware.cn/REC/  录屏软件录屏功能就是本职,这款录屏工具在录屏模式上提供了多种选项,可以选择屏幕录制、窗口