信息系统安全等级保护培训-主机安全.pdfVIP

信息安全等级保护培训 主机安全 中国金融电子化公司测评中心 2012.1 1 目录 1. 前言 2. 测评准备工作 3. 现场测评内容与方法 4. 总结 08:58 2 前言 主机的相关知识点  主机按照其规模或系统功能来区分，可分为巨型、大型、 中型、 小型、微型计算机和单片机  主机安全是由操作系统自身安全配置、相关安全软件以及 第三方安全设备等来实现，主机测评则是依据 《金融行业信息 系统信息安全等级保护测评指南》 、 《金融行业信息系统信息 安全等级保护实施指引》对主机安全进行符合性检查  目前运行在主机上的主流的操纵系统有Windows、Linux、 Sun Solaris 、IBM AIX、HP-UX等等 08:59 3 前言 以等保三级为例 身份鉴别 访问控制 安全审计 主机安全 剩余信息保护 入侵防范 恶意代码防范 资源控制 08:5808:58 4 前言 身份鉴别 2项 基本指标 访问控制 6项 安全审计 5项 安全分类 安全子类 测评项 剩余信息保护 2项 主机安全 7项 23项 入侵防范 2项 恶意代码防范 2项 资源控制 4项 特殊指标 身份鉴别 4项 访问控制 1项 安全分类 安全子类 测评项