关于设备安全管理的具体要求
关于设备安全管理的具体要求
方法/步骤
1禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档、编程以及进行与主机系统维护无关的其它操作。
2制定补丁修补制度,应包括补丁下载的步骤、站点说明、补丁实验等。
3制定补丁修补制度,应包括补丁下载的步骤、站点说明、补丁实验等。
4对操作系统日志、系统进程、系统用户进行定期分析和检查。
5定期对所开放的服务进行安全扫描,同时,要求对安全扫描软件进行定期的更新。
6对系统上可能泄漏操作系统、后台服务进程及版本号的服务重新进行安全设置。
7对系统用户权限的划分进行了明确的规定,遵循 小授权和权限分割原则。