海外媒体发稿平台

1、身份鉴别：

对登录操作系统和数据库系统的用户进行身份标识和鉴别；

操作系统和数据库系统管理用户身份标识具有不易被冒用的特点，口令有复杂度要求并定期更换；

启用登录失败处理功能，可采取结束会话、限制非1法登录次数和自动退出等措施；

当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃1听；

为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯1一性；

用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

2、主机防护：

对登录主机设备的用户进行身份鉴别；

对主机设备的管理员登录地址进行限制；

主机设备用户的标识唯1一；

主机设备对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；

身份鉴别信息具有不易被冒用的特点，口令有复杂度要求并定期更换；

具有登录失败处理功能，可采取结束会话、限制非1法登录次数和当网络登录连接超时自动退出等措施；

当对主机设备进行远程管理时，采取必要措施防止鉴别信息在网络传输过程中被窃1听。

3、访问控制：

启用访问控制功能，依据安全策略控制用户对资源的访问；

根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的较1小权限；

实现操作系统和数据库系统特权用户的权限分离；

严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；

及时删除多余的、过期的帐户，避免共享帐户的存在；

对重要信息资源设置敏感标记；

依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

4、安全审计：

审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；

审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；

审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等；

能够根据记录数据进行分析，并生成审计报表；

保护审计进程，避免受到未预期的中断；

保护审计记录，避免受到未预期的删除、修改或覆盖等。