关于设备安全管理的具体要求

关于设备安全管理的具体要求

方法/步骤1

禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档、编程以及进行与主机系统维护无关的其它操作。

2

制定补丁修补制度，应包括补丁下载的步骤、站点说明、补丁实验等。

3

制定补丁修补制度，应包括补丁下载的步骤、站点说明、补丁实验等。

4

对操作系统日志、系统进程、系统用户进行定期分析和检查。

5

定期对所开放的服务进行安全扫描，同时，要求对安全扫描软件进行定期的更新。

6

对系统上可能泄漏操作系统、后台服务进程及版本号的服务重新进行安全设置。

7

对系统用户权限的划分进行了明确的规定，遵循最小授权和权限分割原则。