...

一、身份鑒別 測評項： 　　a)應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求並定期更換。 測評方法： 使用root權限的賬戶登錄操作系統后，使用命令c ...

等級保護2.0安全架構介紹 等級保護2.0安全架構介紹 基於“動態安全”體系架構設計，構築“網絡+安全”穩固防線“等級保護2.0解決方案”，基於“動態安全”架構，將網絡與安全進行融合，以合規為基礎，面對用戶合規和實際遇到的安全挑戰，將場景化安全理念融入其中，為用戶提供“一站式”的安全進化 ...

一、身份鑒別（續） 測評項： 　　b）應具有登錄失敗處理功能，應配置並啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施。 測評方法： 　　1.（方法1）查看cat /etc/p ...

二、訪問控制 測評項： 　　a）應對登錄的用戶分配賬戶和權限； 測評方法： 　　1.應核查是否為用戶分配了賬戶和權限及相關設置情況，查看cat /etc/group，檢查各用戶組內的用戶情況， ...

等級保護2.0 三級-Windows 測評指導書 1.1安全計算環境-Windows（以Windows Server 2012為例） 1.1.1身份鑒別 測評項：a）應對登錄的用戶進行身份 ...

等級保護2.0 三級-Linux 測評指導書 1.1安全計算環境 1.1.1身份鑒別 1.1.2訪問控制 1.1.4入侵防范 1.1.5惡意代碼防范 1.1.6可信驗證 ...

一、什么是等級保護？ 我國實施信息安全管理的法定制度：信息系統安全實施等級化保護和等級化管理。等級化管理是一種普遍適用的管理方法，是適用於我國當前實際的一種有效的信息安全管理方法。 主管部門為公安機關。國家保密工作部、國家密碼管理部負責其中有關保密工作和密碼工作，國信辦及地方信息化 ...