信息系统安全等级保护培训-主机安全.pdf

信息安全等级保护培训
主机安全
中国金融电子化公司测评中心

1
目录
1. 前言
2. 测评准备工作
3. 现场测评内容与方法
4. 总结
08:58 2
前言
主机的相关知识点
 主机按照其规模或系统功能来区分，可分为巨型、大型、
中型、 小型、微型计算机和单片机
 主机安全是由操作系统自身安全配置、相关安全软件以及
第三方安全设备等来实现，主机测评则是依据《金融行业信息
系统信息安全等级保护测评指南》 、《金融行业信息系统信息
安全等级保护实施指引》对主机安全进行符合性检查
 目前运行在主机上的主流的操纵系统有Windows、Linux、
Sun Solaris 、IBM AIX、HP-UX等等
08:59 3
前言
以等保三级为例
身份鉴别
访问控制
安全审计
主机安全
剩余信息保护
入侵防范
恶意代码防范
资源控制
08:58 4
前言
 身份鉴别 2项
基本指标 访问控制 6项
安全审计 5项
安全分类 安全子类 测评项
剩余信息保护 2项
主机安全 7项 23项 入侵防范 2项
恶意代码防范 2项
资源控制 4项

特殊指标 身份鉴别 4项
访问控制 1项
安全分类 安全子类 测评项
安全审计 1项
项 项
主机安全 6 9 入侵防范 1项
恶意代码防范 1项
汇总 资源控制 1项
安全分类 安全子类 测评项
主机安全 共7项 共32项
08:58 5
前言
基本指标 基本要求 公安部
基本要求修改项 金融行业
特殊指标
F类增