做违法网站会怎样,微信公众号涨粉 网站,wordpress分段加载,项目开发流程1.系统管理-通过系统管理员进行系统管理操作 1-0/2-2/3-2/4-2 a#xff09;对系统管理员进行身份鉴别#xff0c;只允许其通过特定的命令或操作界面进行系统管理操作#xff0c;并对这些操作进行审计 b#xff09;通过系统管理员对系统的资源和运行进行配置、控制和管理对系统管理员进行身份鉴别只允许其通过特定的命令或操作界面进行系统管理操作并对这些操作进行审计 b通过系统管理员对系统的资源和运行进行配置、控制和管理包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复 测试实施重点 1应配置一个专门的系统管理员账户仅允许系统管理员通过指定的操作界面及特定的命令进行系统管理操作并对所有操作进行详细的审计记录 2应通过系统管理员对业务系统的资源和运行进行配置、控制、管理 2.审计管理-通过审计管理员进行审计操作 1-0/2-2/3-2/4-2 a应对审计管理员只允许其通过特定的命令或操作界面进行安全审计操作并对这些操作进行审计 b通过审计管理员对审计记录进行分析并根据分析结果进行处理包括根据安全审计策略对审计记录进行存储、管理和查询等 测评实施重点 1应配置一个专门的审计管理员账户仅允许审计管理员通过指定的操作界面及特定的命令进行审计操作并对所有操作进行详细的审计记录 2应通过审计管理员对业务系统中的各类安全事件进行审计分析 3.安全管理-通过安全管理员部署业务系统的安全管理策略 1-0/2-0/3-2/4-2 a应对安全管理员进行身份鉴别只允许其通过特定的命令或操作界面进行安全管理操作并对这些操作进行审计 b应通过安全管理员对系统中的安全策略进行配置包括安全参数的设置主体、客体进行统一安全标记对主体进行授权配置可信验证策略等 测评实施重点 1应配置一个专门的安全管理员账户 2通过安全管理员对业务系统中的各类安全策略进行配置 4.集中管控-在网络中建设必要的集中管控措施实现对整个网络及业务系统的集中管理和控制 集中管控措施包括网络集中管理系统、网络集中监控系统、网络集中审计系统 1-0/2-0/3-6/4-7 a应划分出特定的管理区域对分布在网络中的安全设备或安全组件进行管控 b应能够建立一条安全的信息传输路径对网络中的安全设备或安全组件进行管理 c应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测 d应对分散在各个设备上的审计数据进行收集汇总和集中分析并保证审计记录的留存时间符合法律法规要求集中审计系统 e应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理 f应能对网络中发生的各类安全事件进行识别、报警和分析 g应保证系统范围内的时间由唯一确定的时钟产生以保证各种数据的管理和分析在时间上的一致部署NTP服务器 测评实施重点 1独立配置一个网络区域用户部署集中管控措施集中运维管理区并注意实现对该区域的边界隔离及访问控制 2在网络中建立独立的外带管理网络或划分专用的管理VLAN实现管理流量与业务流量分离 3部署具备运行状态监控功能的系统或设备运营平台 4部署集中审计分析系统日志保存时间不少于六个月 5部署集中管理措施实现对各类型设备如FW、IPS、IDS、WAF等安全策略统一管理对网络恶意代码防护设备、主机操作系统恶意代码防护软件、病毒规则库的统一升级对各类设备如OS、DB等补丁升级的集中管理运营平台 6对各类安全事件如设备故障、恶意攻击、服务性能下降等进行实时的识别、分析并通过声光短信邮件等方式进行实时报警 7部署NTP保障所有设备的时钟同步防止因日志时间不同步导致审计分析结果不正确
