本文聚焦于信息安全等级保护中的终端设备安全,详细阐述了包括身份鉴别、访问控制、入侵防范和恶意代码防范在内的四个关键领域的测评要点,旨在提升终端安全防护水平。
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
终端设备
终端安全测评主要涉及4个方面:身份鉴别、访问控制、入侵防范、恶意代码防范。
身份鉴别
L3-CES1-01
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。身份鉴别信息具有复杂度要求并定期更换。
1)用户需要输入用户名和密码才能登录
2)Windows默认用户名具有唯一性
3)检查有哪些用户,并尝试空口令登录
4)查看密码策略
L3-CES1-02
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
1)查看密码锁定策略
2)查看屏保等待时长以及恢复时显示登录屏幕选项是否打勾
L3-CES1-03
当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
1)如果是本地管理或KVM等硬件管理方式,此要求默认满足
2)如果采用远程管理,则需要采用带加密的远程管理方式,查看远程桌面会话主机安全中的相关项
访问控制
L3-CES1-05
应对登录的用户分配账户和权限
访谈系统管理员,操作系统能够登录的账户,以及它们拥有的权限
L3-CES1-06
最低0.47元/天 解锁文章
扫一扫
438
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
