登录 注册 遭到攻击?

等保测评中服务器要测哪些内容?一分钟知道

  • 2024-05-08 16:46:53
  • 浏览 573
大数据 人工智能 数据安全 数据管理

等保测评中服务器是核心组成部分,对服务器的测评项一般为十个大项,包括对安全策略、密码、日志、备份等多个项进行检查,一般分为:

身份鉴别

访问控制

安全审计

入侵防范

恶意代码防范

可信验证

数据完整性

数据保密性

数据备份与恢复

剩余信息保护

这些项是等保测评中服务器的查看项,通俗来说包括

是否具备密码复杂度,是否密码定期更换

是否设置超时登出,是否设置登录失败锁定

是否采用双因子策略验证

是否设置三权用户,并划分不同权限

是否重命名默认账号及密码

是否删除多余、过期用户

是否开启日志审计

审计记录是否存储,同时是否另存日志,并保存6个月以上

是否对设备管理地址进行限制

是否定期扫描,不存在高危漏洞

是否定期备份数据

是否主备备份,保证高可用性

如果上述项都能满足,等保测评时服务器即可达到相关要求。


攻击防护热线

您的隐私对我们很重要。