信息系统等级保护自动化测试及加固技术实现详解.pptVIP

等级保护管理检查工作自动化实现技术 示例讲解： 一、身份鉴别（S3）： b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。 一、 检查方法： 1. 可通过主机配置检查工具检查其账户是否设置了口令最小长度、口令复杂度、以及登录失败锁定次数 2. 可通过基于口令破解工具以远程非授权方式对其目标主机账户口令进行验证，如检查过程中发现存在弱口令，则表明目标主机未采用双因子认证技术。 3. 以访谈的形式了解当前主机账户、口令策略情况，查看目标主机上策略实际情况。结合了技术与管理方法，解决了仅依赖技术无法完成一次完整的安全检查的问题。 等级保护管理检查工作自动化实现技术---报告输出 等级保护管理检查工作自动化实现技术---报告输出 提 纲 应用安全漏洞自动化测试技术 等级保护检查工作自动化实现技术 等级保护整改加固技术 严格遵循国家在等级保护方面的有关政策、技术标准； 整改方案必须要完整、有效、具有可操作性； 自主定级、自主保护：建设满足自身实际安全需求的等级保护安全体系； 整体规划，分步实施； 对业务应用影响最小； 重点保护，适度安全； 等级保护整改方案设计原则