等級保護測評範圍涉及到網際網路系統從物理環境,網絡邊界,服務端,客戶端,管理制度等各個方面,在等級保護的五項技術要求中主機安全就是其中最重要的一環。
主機安全主要有7個控制點:
1.身份鑑別。要求設置身份標誌,設置密碼要複雜且要定期更換,如果登錄失敗要有相應的結束限制措施,要確保用戶名唯一,且要採用2種及以上鑑別技術。
2.訪問控制。要啟用安全策略,僅授予管理用戶最小使用權限;特權用戶權限分離,嚴格限制默認訪問權限並修改默認帳戶及口令,刪除冗餘帳戶,設置敏感標記等。
3.安全審計。涉及伺服器及重要客戶端的系統用戶及資料庫用戶,審計的內容主要有:用戶行為,系統資源使用及重要系統命令使用,審計記錄包含日期,時間,類型,標誌,結果等。根據記錄生成審計報表且能確保審計進程及記錄的正常運行使用。
4.剩餘信息保護。要求系統或資料庫管理用戶所在的存儲空間,被釋放或再分配給其它用戶前得到完全清除。
5.入侵防範。要求可檢測對重要伺服器的入侵行為且能記錄,並能及時報警;重要程序完整性檢測,能在破壞後及時發出並恢復;作業系統最小安裝,僅安裝所需,並及時更新系統補丁。
6.惡意代碼防範。要求安裝防惡意代碼軟體,及時更新軟體版本及代碼庫,應具備與網絡設備不同的惡意代碼庫;支持惡意代碼規範統一管理。
7.資源控制。限制終端接入方式及網址範圍。登錄操作超時鎖定;對重要伺服器cpu、硬碟、內存、網絡等資源使用情況監視,限制單用戶資源使用額度。對系統服務水平降低到預先規定最小值進行檢測和報警。
具體主機安全要求,億林網絡安全專家稱可參考等級保護標準文檔《GB/T22239-2019信息安全技術信息系統安全等級保護基本要求》。