| 类型 | 要求 | 判例 | 适用范围 | 整改建议 |
机房出入口控制措施 | 机房出入口应配置电子门禁系统, 控制、鉴别和记录进入的人员 | 机房出入口区域无任何访问控制措施,机房无电子或机械门锁, 机房入口也无专人值守;办公或外来人员可随意进出机房,无任何管控、监控措 施,存在较大安全隐患,可判高风险 | 所有系统 | 机房出入口配备电子门禁系统,通过电子门禁鉴别、记录进入的 人员信息 |
机房防盗措施 | 应设置机房防盗报警系统或设置有专人值守的视频监控系统 | 机房无防盗报警系统,也未设置有专人值守的视频监控系统,出 现盗窃事件无法进行告警、追溯的,可判高风险 | 3级及以上系统 | 建议机房部署防盗报警系统或设置有专人值守的视频监控系统, 如发生盗窃事件可及时告警或进行追溯,确保机房环境的安全可控 |
机房防火措施 | 机房应设置火灾自动消防系统,能够自动检测火情、自动报警, 并自动灭火 | 机房内无防火措施(既无自动灭火,也无手持灭火器/或手持灭 火器药剂已过期),一旦发生火情,无任何消防处置措施,可判高风险 | 所有系统 | 建议机房设置火灾自动消防系统,能够自动检测火情、自动报警, 并自动灭火,相关消防设备如灭火器等应定级检查,确保防火措施有效 |
机房温湿度控制措施 | 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所 允许的范围之内 | 机房无有效的温湿度控制措施,或温湿度长期高于或低于设备允 许的温湿度范围,可能加速设备损害,提高设备的故障率,对设备的正常运行带 来安全隐患,可判高风险 | 所有系统 | 建议机房设置温、湿度自动调节设备,确保机房温、湿度的变化 在设备运行所允许的范围之内 |
安全计算环境
| 类型 | 要求 | 判例 | 适用范围 | 整改建议 |
设备弱口令 | 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身 份鉴别信息具有复杂度要求并定期更换 | 网络设备、安全设备、操作系统、数据库等存在空口令或弱口令 帐户,并可通过该弱口令帐户登录,可判定为高风险 | 所有系统 | 建议删除或重命名默认账户,制定相关管理制度,规范口令的最 小长度、复杂度与生存周期,并根据管理制度要求,合理配置账户口令策略,提 高口令质量 |
远程管理防护 | 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过 程中被窃听 | 通过不可控网络环境远程管理的网络设备、安全设备、操作系统、 数据库等,鉴别信息明文传输,容易被监听,造成数据泄漏,可判定为高风险 | 所有系统 | 建议尽可能避免通过不可控网络对网络设备、安全设备、操作系 统、数据库等进行远程管理, 如确有需要,则建议采取措施或使用加密机制 (如 VPN加密通道、开启SSH、HTTPS协议等),防止鉴别信息在网络传输过程中被 窃听 |
双因素认证 | 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别 技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 | 重要核心设备、操作系统等未采用两种或两种以上鉴别技术对用 户身份进行鉴别。例如仅使用用户名/口令方式进行身份验证,削弱了管理员账 户的安全性,无法避免账号的未授权窃取或违规使用,可判定为高风险 | 3级及以上系统 | 建议重要核心设备、操作系统等增加除用户名/口令以外的身份 鉴别技术,如密码/令牌、生物鉴别方式等,实现双因子身份鉴别,增强身份鉴 别的安全力度 |
默认口令处理 | 应重命名或删除默认账户,修改默认账户的默认口令 | 网络设备、安全设备、操作系统、数据库等默认账号的默认口令 未修改,使用默认口令进行登录设备,可判定为高风险 | 所有系统 | 建议网络设备、安全设备、操作系统、数据库等重命名或删除默 认管理员账户,修改默认密码,使其具备一定的强度,增强账户安全性 |
![微信客服 扫码咨询](javascript:Site.hoverQrCode("//13652804.s21i.faiusr.com/4/ABUIABAEGAAgwcf1vgYojpys5Qcwygg4wgg.png",this,{"tips":"请使用微信扫一扫"});){kind=link}