等级保护测评背景
网络安全等级保护测评是按照GB/T 22239-2019网络安全等级保护要求对各行业单位网络信息系统进行等级测评,以满足相关等级安全要求。云服务器需满足等级保护测评中安全计算环境要求,服务器安全卫士(原生版)提供相关安全能力,满足客户合规需求。
安全计算环境要求
服务器安全卫士(原生版)在等级保护测评(三级)“安全计算环境”中可满足项:
-
身份鉴别
-
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
满足情况:
满足。服务器安全卫士(原生版)通过基线检测功能帮助用户检测密码策略相关满足情况,协助用户完成策略配置;通过弱口令检测功能保障口令复杂度满足管理情况。
-
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连 接超时自动退出等相关措施。
满足情况:
满足。服务器安全卫士(原生版)通过基线检测功能帮助检测实现账户锁定策略相关满足情况,协助用户完成策略配置。
-
-
入侵防范
-
应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。
满足情况:
满足。服务器安全卫士(原生版)通过扫描功能能够发现可能存在的已知漏洞,且能够出具修补建议帮助用户修补漏洞。
-
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
满足情况:
满足。服务器安全卫士(原生版)通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控,发现入侵行为进行告警。
-
-
恶意代码防范
应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒 行为,并将其有效阻断。
满足情况:
满足。服务器安全卫士(原生版)通过病毒查杀功能可对恶意代码进行查杀,满足该项要求。
说明其余测评项需用户通过云主机操作系统本身的策略设置满足,服务器安全卫士(原生版)可通过基线检测功能协助客户进行策略检测。
