Skip to main content

Recently Updated Pages

身份鉴别

数据库 MongoDB数据库

测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1) 访谈数据库管理员系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进...

Updated 11 months ago by 刘晶

剩余信息保护

数据库 达梦

测评项:a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; 用户注销后重新登录,会重新调用接口,用户的鉴别信息会重新从数据库中提取,保证了鉴别信息所在存储空间被释放或重新分配前得...

Updated 11 months ago by 刘晶

数据备份恢复

数据库 达梦

测评项:a)应提供重要数据的本地数据备份与恢复功能; 通过访谈管理员数据备份策略以及核查是否备份到指定的存储介质中。 测评项:b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份...

Updated 11 months ago by 刘晶

身份鉴别

终端设备

测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评项:b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录...

Updated 11 months ago by 刘晶

电磁防护

安全物理环境

测评项:a) 电源线和通信线缆应隔离铺设,避免互相干扰。 测评方法 (1)核查机房内电源线缆和通信线缆是否隔离铺设。 操作步骤&预期结果 (1)机房内电源线缆和通信线缆隔离铺设,例如通过...

Updated 11 months ago by 刘晶

电力供应

安全物理环境

测评项:a) 应在机房供电线路上配置稳压器和过电压防护设备。 测评方法 (1)核查供电线路上是否配置了稳压器和过电压防护设备。 操作步骤&预期结果 (1)机房内的计算机系统供电线路上设置...

Updated 11 months ago by 刘晶

防静电

安全物理环境

测评项:a) 应采用防静电地板或地面并采用必要的接地防静电措施。 测评方法 (1)核查机房内是否安装了防静电地板。 (2)核查机房内是否采用了防静电接地措施。 操作步骤&预期结果 (1...

Updated 11 months ago by 刘晶

温湿度控制

安全物理环境

测评项:a) 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。 测评方法 (1)核查机房内是否配备了专用空调。 (2)核查机房内的温湿度是否在设备运行所允许的范围之...

Updated 11 months ago by 刘晶

防水和防潮

安全物理环境

测评项:a) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。 测评方法 (1)核查机房的窗户、屋顶和墙壁是否采取了防渗漏措施。 操作步骤&预期结果 (1)机房采取了防雨水渗透的措施,例...

Updated 11 months ago by 刘晶

入侵防范

数据库 MySQL

测评项:a) 应遵循最小安装的原则,仅安装需要的组件和应用程序。 测评点:多余插件 核查命令: show plugins;   预期结果:   测评项:b) 应通过设定终端接入方式...

Updated 11 months ago by Forest

防火

安全物理环境

测评项:a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。 测评方法 (1)核查机房内是否设置了火灾自动消防系统。 (2)核查火灾自动消防系统是否可以自动检测火情、...

Updated 11 months ago by 刘晶

防雷击

安全物理环境

测评项:a) 应将各类机柜、设施和设备等通过接地系统安全接地。 测评方法 (1)核查机房内的机柜、设施和设备采取接地措施,防止雷击对电子设备造成损害。 操作步骤&预期结果 (1)机房内所...

Updated 11 months ago by 刘晶

防盗窃和防破坏

安全物理环境

测评项:a) 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 测评方法 (1)核查机房内的设备或主要部件是否进行了固定。 (2)核查机房内的设备或主要部件上是否设置了明显的、不易...

Updated 11 months ago by 刘晶

物理访问控制

安全物理环境

测评项:a) 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 测评方法 (1)核查机房出入口是否配置了电子门禁系统。 (2)核查电子门禁系统是否开启并正常运行。 (3)核查电...

Updated 11 months ago by 刘晶

物理位置选择

安全物理环境

测评项:a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 测评方法 (1)核查是否有建筑物抗震设防审批文档。 (2)核查是否有雨水渗透的痕迹。 (3)核查是否有可灵活开启的窗户...

Updated 11 months ago by 刘晶

入侵防范

数据库 Oracle 19c

Updated 11 months ago by 刘晶

安全审计

数据库 Oracle 19c

Updated 11 months ago by 刘晶

访问控制

数据库 Oracle 19c

a)应对登录的用户分配账户和权限; 核查注意:如果本地形式部署,sys或sysdba是默认账户,无法禁用,此项默认部分符合;如果部署于云平台,不存在默认账户,此项默认符合。 b)应重命名或删...

Updated 1 year ago by Forest