等保 2.0 服务器、数据库、应用系统、网络安全设备
加固建议
一 服务器相关加固建议
序
号
安全
控制
点
关联资
产
风
险
值
测评项 安全建设加固建议
1
身份鉴
别
服务器 高
a
)应对登录
的用户进行身
份标识和鉴
别,身份标识
具有唯一性,
身份鉴别信息
具有复杂度要
求并定期更
换;
1
设置密码复杂性(大小写字母、
符号、数字包含
3
种以上)
2.
对密码长度进行限制(最小值
8
)
3.
设置密码最长使用周期
90
天
序
号
安全
控制
点
关联资
产
风
险
值
测评项 安全建设加固建议
2
身份鉴
别
服务器 高
b
)应具有登
录失败处理功
能,应配置并
启用结束会
话、限制非法
登录次数和当
登录连接超时
自动退出等相
关措施;
1.
设置账户登陆失败措施,比如
3
次无效登录,锁定时间
5
分钟
2.
设置用户空闲超时退出,比如空
闲会话
10
分钟自动退出
3.
设置登录连接超时自动退出,比
如设置
20
分钟后自动退出
第 1 页 / 共 12 页
剩余11页未读,继续阅读
wzz同学
- 粉丝: 9
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论1