![關於裝置安全管理的具體要求]( "關於裝置安全管理的具體要求")
關於裝置安全管理的具體要求
方法/步驟1
禁止在重要的主機系統上瀏覽外部網站網頁、接收電子郵件、編輯文件、程式設計以及進行與主機系統維護無關的其它操作。
2
制定補丁修補制度,應包括補丁下載的步驟、站點說明、補丁實驗等。
3
制定補丁修補制度,應包括補丁下載的步驟、站點說明、補丁實驗等。
4
對作業系統日誌、系統程序、系統使用者進行定期分析和檢查。
5
定期對所開放的服務進行安全掃描,同時,要求對安全掃描軟體進行定期的更新。
6
對系統上可能洩漏作業系統、後臺服務程序及版本號的服務重新進行安全設定。
7
對系統使用者許可權的劃分進行了明確的規定,遵循最小授權和許可權分割原則。
