admin 管理员组

文章数量: 1086019


2024年3月22日发(作者:页面滚动条设计步骤)

网络与信息安全问题隐患排查指引

一、资产梳理

(一)开展系统资产梳理,包括生产环境、测试环

境、建改中未上线、已不再使用未下线、运维管理服务器/

跳板

机、搭建用于进行监控或运维运营的相关系统/工具/服务

等,如zabbix),以及电子LED大屏、屏幕等可显示终端,

公众号、微博、视频号等社交账号,统一纳人安全自查和

加固。

(二)所有资产都需明确资产责任人。

二、安全防护排查

(一)网络出口及不同网络区域边界应部署防火墙,

建立严格的网络访问控制策略。

(二)网络出口应部署网络入侵防御系统IPS、 Web

应用安全防护WAF、APT攻击流量威胁检测系统等。

(三)应确保已建设的安全产品防护规则库已更新到

最新版本,安全防护已覆盖到所有资产。

三、服务器安全防护排查

(一)服务器应及时安装补丁,确保服务器无高危漏

洞。

(二)系统自身应设置强登录密码(10位字母大小写+

数字+特殊符号)。

(三)应清除系统不常用账号。

(四)主机服务器上应开启防火墙策略。

(五)主机服务器防火墙策略应有做 ACL 管控策略,

内部仅允许运维IP、网管区访问,禁止政务外网没有业务

来的服务器访问。

(六)服务器操作系统应安装主机安全防护软件。

(七)禁止明文存储含有账号密码的资产合账。

四、服务器高危服务端口排查

(一)应将暴露在互联网的高危服务端口关闭,如

SSH、FTP、SQL、RDP端口服务,并设置仅允许信任的DP白

名单

访问。

(二)开启服务鉴权功能,使用强密码复杂度。

五、web 管理后台排查

(一)管理后台应禁止从互联网访问。

(二)管理后台应做登录限制。

(三)后台用户名密码应做更改,更改默认密码并且


本文标签: 系统 服务器 网络 防护 资产

版权声明:本文标题:网络与信息安全问题隐患排查指引 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1711100150a588467.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。