@哈哈鱼
3年前 提问
1个回答

等保中堡垒机满足哪些项

趣能一姐
3年前

等保中堡垒机满足:

  • 网络架构

    测评项:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。

  • 通信传输

    测评项:应采用密码技术保证通信过程中数据的保密性。

  • 身份鉴别

    测评项:

      a.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
    
      b.当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
  • 访问控制

    测评项:

      a.应对登录的用户分配账户和权限;
    
      b.应重命名或删除默认账户,修改默认账户的默认口令;
    
      c.应授予管理用户所需的最小权限,实现管理用户的权限分离;
    
      d.应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;
  • 安全审计

    测评项:

      a.应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
    
      b.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
    
      c.应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
  • 系统管理

    测评项:应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;