前言
在网络安全等级保护工作落实过程中,我们从目标要求方面最大的遵循是《网络安全等级保护基本要求》,操作系统则属于“安全计算环境”的一部分,根据以往经验来说,大量操作系统的安全策略,在信息化项目实施过程中,并未按照等级保护对应安全保护等级的要求去配置或优化策略(未落实“三同步”原则),往往仅仅设置一下账号口令就直接部署应用或中间件了,从以往经验看绝大多数处于操作系统安装默认状态,另外很多账号口令长期使用未定期更换的情况依然存在。实际上并不能直接满足等级保护的对应要求,需要对其进行一定的配置与加强。当然,我国等级保护开展工作十几年来,也确实大大的促进了网络安全意识和水平的提高,但是网络安全是一个动态的过程,同时上述问题依然大规模存在,以去年公安部的“两高一弱”专项工作,其中一弱就是“弱口令”,两高则是“高风险漏洞、高风险端口”,这个专项工作就是一个强有力的佐证。
介绍
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:强化操作系统介绍
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论