信息系统安全保障.pptVIP

WWW.HZTEC.ORG.CN GB/T 9361-1988《计算站场地安全要求》 GB/T 18336-2008《信息技术安全性评估准则》 GB/T 22081-2008《信息安全管理实用规则》 GB/T 22239-2008《信息系统安全等级保护基本要求》 GB/T 20984-2007《信息安全风险评估规范》 相关标准 谢谢！ * WWW.HZTEC.ORG.CN 具体安全要求 定期更新操作系统版本，修补漏洞； 关闭与应用无关的服务、启动脚本或网络功能； 对登录用户进行身份标识和鉴别；用户的身份标识唯一； 身份鉴别如采用用户名/口令方式，应设置口令长度、复杂性和更新周期； 修改默认用户的口令或禁止默认用户访问，禁止匿名访问或限制访问的范围； 具有登录失败处理功能，当登录失败次数达到限制值时，应结束会话、锁定用户； 操作系统安全——要求 WWW.HZTEC.ORG.CN 具体安全要求 实行特权用户的权限分离，按照最小授权原则，分别授予不同用户各自为完成自身承担任务所需的最小权限，并在他们之间形成相互制约的关系； 对系统内的重要文件（如启动脚本文件、口令文件、服务配置文件）、服务、环境变量、进程等实施访问控制； 系统管理员实施远程登录时，应使用强鉴别机制，且操作系统应记录详细的登录信息； 通过设定终端接入方式、网络地址范围等条件限制终端的登录； 操作系统安全——要求 WWW.