等保建设整改过程中设备计算安全有哪些要求?

日期:2022-07-11 分类:建设整改 浏览:684 来源:黑龙江亿林网络股份有限公司


设备和计算安全包括各类网络设备、服务器、管理终端和其他办公设备系统层的安全风险。主要涵盖两个方面,一是来自系统本身的脆弱性风险;另一个是来自用户登录帐号、权限等系统使用、配置和管理等风险。具体如下:

1.针对用户帐号权限设置不合理、帐号暴力破解等等安全风险,需要通过帐号管理、身份鉴别、访问控制等技术手段解决。

2.针对在网页浏览、文档传递、介质拷贝或文件下载、邮件收发时而遭受恶意代码攻击的安全风险,需通过恶意代码防范技术手段解决。

3.针对操作用户对系统错误配置或更改而引起的安全风险,需通过安全配置核查、终端安全管控等技术手段解决。

4.针对设备系统自身安全漏洞而引起被攻击利用的安全风险,需要通过漏洞扫描技术、安全加固服务等手段解决。

5.针对通过恶意代码或木马程序对主机、网络设备或应用系统进行攻击的安全威胁,需通过恶意代码防护、入侵检测、身份鉴别、访问控制、安全审计等技术手段解决。

更多请咨询亿林安全(www.xinnetlabs.cn)在线客服,咨询热线:400-604-0451


上一篇: 等级保护建设整改要遵循哪些原则?

下一篇: 亿林网络等保建设服务

客服微信
咨询电话
400-604-0451