文档介绍:
1/15
安全物理环境
本项要求包含:
a)机房场所应选择在
c)应付审计记录进行保护,如期备份,防备碰到未预期的删除、更正或覆盖等。
可基于可信根对界线设施的系统指引程序、系统程序、严重配置参数和界线防备应用程序等进行可信考据,并在检测到其可信性碰到破坏后进行报警,并将考据结果形成审计记录送至安全管理中心。4安全计算环境
本项要求包含:
a)应付登录的用户进行身份表记和鉴别,身份表记拥有唯一性,身份鉴别信息拥有复杂度要求并如期更换;
b)应拥有登录失败办理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关举措;
c)当进行远程管理时,应采纳必需举措防备鉴别信息在网络传输过程中被窃听。
本项要求包含:
a)应付登录的用户分配账户和权限:
b)应重命名或删除默认账户,更正默认账户的默认口令;。
c)应实时删除或停用节余的、过期的账户,防备共享账户的存在;
d)应授与管理用户所需的最小权限,实现管理用户的权限分别。
7/15
4/15
15/15
本项要求包含:
a)应启用安全审计功能,审计覆盖到每个用户,对严重的用户行为和严重安全事件进行审计;
b)审计记录应包含事件的日期和时间、用户、事件种类、事件可否成功及其余与审计相关的信息;
c)应付审计记录进行保护,如期备份,防备碰到未预期的删除、更正或覆盖等。
。
本项要求包含:
a)应依据最小安装的原则,仅安装需要的组件和应用程序;
b)应关闭不需要的系统服务、默认共享和高危端口;
c)应经过设定终端接入方式或网络地址范围对经过网络进行管理的管理终端进行限制;d)应供给数据实用性查验功能,保证经过人机接口输入或经过通讯接口输入的内容吻合系统设定要求;
e)应能发现可能存在的已知破绽,并在经过充分测试评估后,实时修理破绽。
应安装防恶意代码软件或配置拥有相应功能的软件,并如期进行升级和更新防恶意代码库。
可基于可信根对计算设施的系统指引程序、系统程序、严重配置参数和应用程序等进行可信考据,并在检测到其可信性碰到破坏后进行报警,并将考据结果形成审计记录送至安全管理中心。
应采纳校验技术保证严重数据在传输过程中的完好性。
9/15
5/15
15/15
本项要求包含:
a)应供给严重数据的当地数据备份与恢复功能;
b)应供给异地数据备份功能,利用通讯网络将严重数据准时批量传达至备用地方。
应保证鉴别信息所在的储藏空间被开释或重新分配前获得完好除去。
本项要求包含:
a)应仅采集和保存业务必需的用户个人信息;
b)应严禁未受权接见和非法使用用户个人信息。
安全管理中心
本项要求包含:
a)应付系统管理员进行身份鉴别,只同意其经过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;
b)应经过系统管理员对系统的资源和运转进行配置、控制和管理,包含用
户身份、系统资源配置、系统加载和启动、系统运转的异常办理、数据和设施的备份与恢复等。
本项要求包含:
11/15